TORONTO, 15. November 2021 - Relay Medical Corp. ("Relay" oder das "Unternehmen") (CSE: RELA, OTCQB: RYMDF, Frankfurt: EIY2) freut sich, über einen vor kurzem erschienenen Artikel zur firmeneigenen Cybersicherheitsplattform zu berichten und Neuigkeiten zu den günstigen regulatorischen Entwicklungen für die einzigartigen Produktangebote von Cybeats in den Vereinigten Staaten bekannt zu geben.

Am 20. Oktober 2021 verabschiedete das Ministerium für Innere Sicherheit der Vereinigten Staaten (DHS) ein neues Gesetz zum Risikomanagement in der Software-Lieferkette (Software Supply Chain Risk Management Act 2021). [i] Mit der Verabschiedung des Gesetzes ist der Staatssekretär für Verwaltung nunmehr verpflichtet, Richtlinien für die Ermittlung von bei der Softwareentwicklung verwendeten Materialien, wie etwa die ‚Software Bill of Materials' (SBoM), zu erlassen, die für das gesamte Ministerium gelten. Diese neuen Richtlinien werden dazu beitragen, den Beschaffungsprozess des DHS zu modernisieren und die Cybersicherheit zu stärken, indem die Auftragnehmer des DHS verpflichtet werden, SBOMs vorzulegen, in denen die Herkunft jeder einzelnen Komponente der an die Behörde gelieferten Software angeführt wird.

Cybeats in Forbes

Chuck Brooks, preisgekrönter Meinungsbildner im Bereich Cybersicherheit und Technologie, hat vor kurzem einen Artikel für das ‚Forbes Magazine' mit dem Titel ‚Bolstering Cybersecurity Risk Management with SBOMS' verfasst[ii]. In seinem Artikel schreibt Brooks darüber, dass Unternehmen und Organisationen ihre digitalen Vermögenswerte nur dann optimal schützen können, wenn bekannt ist, über welche Softwareanwendungen sie mit Unternehmensnetzwerken und -geräten verbunden sind, und wo SBOMs die Transparenz und Verantwortlichkeit für diese Vermögenswerte deutlich verbessern können. Herr Brooks wird immer wieder als einer der weltweit bedeutendsten Influencer im Bereich Cybersicherheit gepriesen.[iii]

In seinem Artikel bat Brooks Herrn Dmitry Raidman, den Chief Technology Officer von Cybeats und renommierten Experten für SBOMs, zu Wort, um die Bedeutung und den steigenden Bedarf an Cybersecurity-Softwarestandards sowie die Wichtigkeit von SBOMs für das Tracking und die Transparenz zu erläutern.

"Sobald Sie genau wissen, welche Inputs in ihrer Software verwendet werden, können sie sich ein klares Bild von den Risikofaktoren machen, die mit jeder einzelnen spezifischen Stückliste (BOM) in ihre Umgebung eingebracht werden, wenn diese ausgeführt wird", erklärt Dmitry Raidman, Chief Technology Officer bei Cybeats. "Außerdem kann sich das Sicherheitsrisiko auch dann ändern, wenn sich etwas in der Stückliste der Software ändert, da täglich neue Schwachstellen entdeckt werden. Die einzige Möglichkeit zu wissen, ob man betroffen ist, besteht darin, über eine SBOM dieses Maß an Transparenz sicherzustellen."

Regulatorische Entwicklungen

Im Mai 2021 hat das Weiße Haus eine formelle Durchführungsverordnung (EO) 14028 zur Stärkung der Cybersicherheit in den Vereinigten Staaten, einschließlich der Verbesserung der Sicherheit der Software-Lieferkette, erlassen. Ebenfalls im Mai 2021, zeitgleich mit der Durchführungsverordnung, hat die National Telecommunications and Information Administration (NTIA) im Rahmen ihres Mandats zur Veröffentlichung einer Liste von Mindestkomponenten für eine SBOM eine Bekanntmachung zur öffentlichen Stellungnahme veröffentlicht. Die NTIA schlägt darin eine Definition der "Mindestkomponenten" für eine SBOM vor, die sich auf drei große, miteinander verbundene Bereiche stützt: Datenfelder, betriebliche Überlegungen sowie die Unterstützung der Automatisierung[iv]. Zuletzt hat das US-Repräsentantenhaus nun im Oktober 2021 den DHS Software Supply Chain Risk Management Act 2021 erlassen. [v]

