Resilienz in Branchen

Aktuelles

Für bestimmte Bereiche bzw. Branchen sind die Auswirkungen (Schaden) sowie die Attraktivität für Angreifer (Wahrscheinlichkeit) höher, was die Risiken in verschiedenen Bereichen erhöht. Der Bereich KRITIS (kritische Infrastruktur) ist so ein Bereich. Das IT-Sicherheits-Gesetz 2.0 definiert, welche Unternehmen ab welcher Größenordnung zur kritischen Infrastruktur gehören. Weitere Informationen siehe IT-Sicherheitsgesetz 2.0 – alles auf einen Blick. Es ist dafür gedacht, die Relevanz der Unternehmen auf die Informations-Sicherheit und die grundsätzliche Widerstandsfähigkeit der Unternehmen zu münzen.

Quelle: pixabay.com

Mit dem BSIG Kritis-Gesetz und §8a wird unter anderem die Anomalie-Erkennung als aktive Maßnahme in der Verteidigung von Infrastrukturen gefordert. Dabei geht es konkret um die Verbesserung der Abwehr gegenüber (Cyber)-Angriffen in dem sowohl Prävention wie auch aktive Beobachtung nebst Reaktion adressiert werden.

Der Gesetzgeber bringt mit aktuellen Änderungen immer wieder die Stabilität von Unternehmen in den Kontext von Resilienz und Informations-Sicherheit. Ein weiteres Beispiel hierfür ist der Krankenhauszukunftsfond, mit dem Ziel konkrete Gelder bereit zu stellen, die für den Ausbau und die Verbesserung der Stabilität, auch auf der Ebene der Informations-Sicherheit, genutzt werden sollen. Weitere Informationen siehe CYBEResilienz informiert – Krankenhauszukunftsfond.

Auch im Finanzsektor gibt es immer wieder Bestrebungen, die dafür sorgen sollen, die Stabilität und Widerstandsfähigkeit zu verbessern. Hier wird auf europäischer sowie auf nationaler Ebene ein Stresstest für Banken gefordert, der die Resilienz bei der Kapitalausstattung zeigt. Auch im Bereich Informations-Sicherheit ist der Banken-Bereich richtungsweisend und schreibt unter dem Begriff Threat Intelligence-based Ethical Red Teaming (TIBER) die Informations-Sicherheitsbetrachtung aus der Angreifer-Perspektive vor. In der europäischen Umsetzung TIBER-EU, sowie in der nationalen Umsetzung TIBER-DE hält somit der Begriff Cyber-Resilienz im Bankensektor Einzug. Da Banken ein attraktives Ziel für Angreifer und Hacker sind, fasst Cyber-Resilienz die Widerstandsfähigkeit von Banken gegenüber Cyber-Attacken zusammen. Gerade auch in diesem Kontext ist es immer wieder relevant, Resilienz in Form von Kennzahlen beschreiben bzw. messen zu können.

Vorheriger Beitrag
Resilienz in der Informations-Sicherheit
Nächster Beitrag
1 Bild statt 1000 Worte

Aktuelles von CYBEResilienz

Hier lesen Sie Aktuelles rund um Themen zu Cyber-Attacken, wie man sich schützen kann und wie CYBEResilienz Ihnen hilft, Ihre Systemlandschaft sicherer zu machen.

Kategorien