Im Artikel BSIG Kritis-Gesetz und §8a haben wir bereits darüber berichtet, dass mit dem BSI-Gesetz die Pflicht für kritische Unternehmen definiert wurde, angemessene organisatorische und technische Maßnahmen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen. Dahinter verbirgt sich die Anforderung,…

In der Risikobetrachtung geht es viel um Einschätzungen der Lage und Auswirkungen, beispielsweise auf Geschäftsprozesse oder die Verfügbarkeit von Systemen. Es gibt unterschiedliche Perspektiven, die für die Betrachtung eines Risikos entscheidend sind. Wenn wir die Informationen betrachten wollen, hilft uns eine Visualisierung der Informationen, um die wichtigen Informationen in Relation…

2022 neigt sich dem Ende zu und gibt uns so die Möglichkeit, einen Moment still zu stehen und zurückzublicken und für das kommende Jahr neue Kraft zu tanken. Quelle. Was hat sich in der Informations-Sicherheit getan? Dieses Jahr stand vor allem unter dem Licht des IT-Sicherheitsgesetztes 2.0 und damit die…

In jedem Informations-Sicherheitsprojekt, egal ob für IT, OT oder Cloud, hat uns die Visualisierung am meisten geholfen, einen Sachverhalt darzustellen, an dem entlang man diskutieren kann. Doch warum ist das so? Wer ist mein Ansprechpartner? Die Frage beginnt nicht nur bei der Person, sondern auch bei der Rolle, die diese…

Für bestimmte Bereiche bzw. Branchen sind die Auswirkungen (Schaden) sowie die Attraktivität für Angreifer (Wahrscheinlichkeit) höher, was die Risiken in verschiedenen Bereichen erhöht. Der Bereich KRITIS (kritische Infrastruktur) ist so ein Bereich. Das IT-Sicherheits-Gesetz 2.0 definiert, welche Unternehmen ab welcher Größenordnung zur kritischen Infrastruktur gehören. Weitere Informationen siehe IT-Sicherheitsgesetz 2.0…

Nicht nur Unternehmen, sondern auch deren Informations-Systeme, sind gewissen Bedrohungen ausgesetzt. Nicht zuletzt deshalb, weil heute die wenigstens Unternehmen ohne digitale Prozesse und Systeme arbeiten können, ist Informations-Sicherheit ein Aspekt der Unternehmens-Resilienz. Auch dort helfen uns die Erkenntnisse aus der Resilienz anderer Bereiche. Prävention und aktive Erkennung von Gefahren und…