CSK SUMMIT 2024 : So geht NIS2-, DORA- und DSGVO-konformer Umgang mit IT-Diagnose-Daten für KRITIS : Track Verschlüsselung: Schwachstellenmanagement, Sichere Kommunikation/Datenaustausch für KRITIS
In diesem Vortrag deckt Dr. Stephen Fedtke die Sicherheitsrisiken von IT-Diagnose-Daten auf, die oft vernachlässigt werden. Anhand des Crash-Dump-Hacks 2023 bei Microsoft illustriert er potenzielle Folgen. Im Hinblick auf NIS-2 und DORA werden risikoreduzierende, technische Maßnahmen für KRITIS nach „Stand der Technik“ obligatorisch, auch aus Sicht der Cyber-Versicherungen. Seine Präsentation fokussiert sich darauf, wie diese Risiken durch automatisierte Anonymisierung vor dem Upload vermieden werden können. Er zeigt, wie Sie sensible Diagnose-Daten trotz unterschiedlicher Dateiformate präzise, automatisiert und sicher anonymisieren können, ohne ihren technischen Wert zu beeinträchtigen.
• Risikomanagement und Risikoanalyse IT-Diagnose-Daten unter Berücksichtigung des „Stand der Technik“
• KRITIS-Cyberangriff auf US-Regierung durch Schlüsseldiebstahl aus Crash-Dump bei Microsoft USA
• Geeignete und „verhältnismäßige technische, operative und organisatorische Maßnahmen“ zum Schutz der sensiblen und sicherheitskritischen Daten
• Maßnahmen auf einem „gefahrenübergreifenden Ansatz“
• Anforderungen an Dumps, Logs und Traces für NIS2, DORA und DSGVO erfüllen
Dr. Stephen Fedtke, CTO, Enterprise-IT-Security.Com
Sie sehen gerade einen Platzhalterinhalt von Steinmann Video Stream Hosting. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Weitere Informationen