erschienen mit <kes>#4, 2023
Das <kes>-Special „Sicherheit für kritische Infrastrukturen“ können Sie hier als E-Paper lesen.
INHALT
Wie ein Begriff die IT-Sicherheit entscheidend verändert
Kunden verwenden den Begriff „Stand der Technik“ oft als Synonym für den aktuellen Entwicklungsstand von Technologien, Produkten oder Dienstleistungen. Das Ganze hat aber einen Haken: Je nach Branche und Anwendungsbereich kann die Defi nition von Stand der Technik unterschiedlich ausfallen.
Wie sich Insellösungen bei der Anomalieerkennung in der OT-Security vermeiden lassen
Eine Angriffserkennung für Produktionsanlagen erfordert aufgrund ihrer Strukturen, Geräte und Protokolle spezielle Lösungen. Insgesamt gilt es, die OT-Security in das Gesamtkonzept der Automatisierung zu integrieren und nicht als Fremdkörper oder Insellösung zu betrachten.
NIS-2: Es wird ernst
Bis Oktober 2024 soll die EU-Richtlinie NIS-2 in nationales Recht umgesetzt werden, in Deutschland durch das neue IT-Sicherheitsgesetz 3.0. Worauf müssen sich Unternehmen einstellen?
Firewall-Orchestrierung in der Praxis
Je komplexer die Organisation, desto schwieriger wird es für IT-Verantwortliche, den Überblick über alle Firewall-Regeln zu behalten. Melvin Hayn von Cactus eSecurity gibt im Interview KRITIS-Betreibern Tipps zum Thema Firewall- Orchestrierung.
Patientensicherheit mit Schlüsselfertigem ISMS gewährleisten
Neue Gesetze und Verordnungen nehmen Krankenhaus- und Klinikbetreiber in die Pfl icht, Cybersicherheit umzusetzen. Ein ISMS kann bestehende Standards wie die ISO-Bestimmungen oder den IT-Grundschutz nutzen und neue schaffen. Unkompliziert und schnell geht es dabei mit schlüsselfertigen ISMS-Lösungen.
Jetzt handeln und IT-Sicherheitsniveau steigern
Die NIS-2-Direktive setzt viele Unternehmen unter Druck. Sie müssen das Thema IT-Sicherheit ganzheitlich angehen und geeignete Maßnahmen realisieren, um schnell und effektiv auf Sicherheitsvorfälle zu reagieren. Wir geben einen Überblick, welche Schritte Verantwortliche auf dem Weg zu NIS-2 helfen.
Security-Awareness-Training für KRITIS-Betreiber
Zum Schutz der KRITIS-Betreiber und ihrer Lieferketten sind angesichts der Bedrohungslage Security-Awareness-Schulungen für alle Mitarbeiterinnen und Mitarbeiter unerlässlich. Ein gutes Trainingsprogramm zielt dabei jedoch nicht nur auf die Schulung von Einzelpersonen ab.
Angreifer schlagen außerhalb der Geschäftszeiten zu
Die permanente Datenerfassung und -analyse durch ein Security- Operations-Center (SOC) ist für den Schutz kritischer Infrastrukturen unerlässlich. Noch viel wichtiger sind aber schnelle Reaktionsfähigkeiten im Ernstfall.
Was Sie jetzt tun sollten, um gut vorbereitet zu sein
Die NIS-2-Richtlinie macht Risikomanagement zur Pfl icht. Unternehmen müssen in der Lage sein, Cyberrisiken zu erkennen, zu bewerten und zu mindern. Wie gelingt das am besten und worauf sollten Security-Verantwortliche dabei achten?