CSK SUMMIT 2024 : So geht NIS2-, DORA- und DSGVO-konformer Umgang mit IT-Diagnose-Daten für KRITIS : Track Verschlüsselung: Schwachstellenmanagement, Sichere Kommunikation/Datenaustausch für KRITIS

In diesem Vortrag deckt Dr. Stephen Fedtke die Sicherheitsrisiken von IT-Diagnose-Daten auf, die oft vernachlässigt werden. Anhand des Crash-Dump-Hacks 2023 bei Microsoft illustriert er potenzielle Folgen. Im Hinblick auf NIS-2 und DORA werden risikoreduzierende, technische Maßnahmen für KRITIS nach „Stand der Technik“ obligatorisch, auch aus Sicht der Cyber-Versicherungen. Seine Präsentation fokussiert sich darauf, wie diese Risiken durch automatisierte Anonymisierung vor dem Upload vermieden werden können. Er zeigt, wie Sie sensible Diagnose-Daten trotz unterschiedlicher Dateiformate präzise, automatisiert und sicher anonymisieren können, ohne ihren technischen Wert zu beeinträchtigen.

• Risikomanagement und Risikoanalyse IT-Diagnose-Daten unter Berücksichtigung des „Stand der Technik“
• KRITIS-Cyberangriff auf US-Regierung durch Schlüsseldiebstahl aus Crash-Dump bei Microsoft USA
• Geeignete und „verhältnismäßige technische, operative und organisatorische Maßnahmen“ zum Schutz der sensiblen und sicherheitskritischen Daten
• Maßnahmen auf einem „gefahrenübergreifenden Ansatz“
• Anforderungen an Dumps, Logs und Traces für NIS2, DORA und DSGVO erfüllen

Dr. Stephen Fedtke, CTO, Enterprise-IT-Security.Com