Cyber-Sicherheit ist Gemeinschaftsaufgabe

von: Christian Pennerstorfer, Austrian Power Grid

Zunehmende Digitalisierung bedeutet zwangsläufig zunehmende Cyber-Risiken. Jede Branche ist – wenn auch in unterschiedlicher Ausprägung – davon betroffen. Das Bewusstsein für Cyber-Bedrohungspotenziale nimmt erkennbar zu. Im Bereich kritischer Infrastruktur wie der Stromversorgung war Cyber-Sicherheit schon immer zentrales Thema. Absolute Cyber-Sicherheit ist aber eine Illusion. Unternehmen, Organisationen und staatliche Stellen haben nichtsdestotrotz eine Reihe von Möglichkeiten, sich bestmöglich vor der Gefahr aus dem Netz zu schützen. Egal, welche Maßnahmen jeder Akteur für sich selbst ergreift: Wirksame Cyber-Risikovorbeugung kann nur in enger Kooperation zwischen Wirtschaft, Politik und Behörden gelingen. Derzeit wird sowohl auf nationaler, als auch auf europäischer Ebene an Cyber-Sicherheitskooperationen gearbeitet. Ziel ist es, Informationen und Erfahrungen untereinander auszutauschen und gerade an den Schnittstellen zwischen Wirtschaft, staatlichen Stellen und den Betreibern kritischer Infrastruktur anzusetzen.

Kommentar hinterlassen

Kommentare (1)
  1. Profile
    Helmut Karas - Antworten

    27.11.2015 16:13:12

    Angemessene Sicherheit durch Risikomanagement

    Exakt:
    Die Zusammenarbeit und Vernetzung ist entscheidend.
    Absolute Sicherheit ist Illusion und genauso "sinnfrei", als würde man ein Haus gegen eine SWAT-Einheit sichern wollen.
    Aber wir sichern unsere Häuser gegen Einbruch und versperren unsere Autos. Die selbe angemessene Sicherheit braucht jedes Unternehmen gegen Scriptkiddies, übliche Cyberangriffe oder War-Driving. Wer nichts unternimmt, kann im Falle eines Schadens für Dritte (zB KundInnen, die über gestohlene Credentials einem Betrug aufsitzen) eine Klage wegen Unterlassung angemessener Absicherung nach dem Stand der Technik nach Gutachten drohen.
    Der Einstieg ist keinesfalls Rocket-Science:
    Werte und kritische Geschäftsprozesse identifizieren.
    Mögliche Bedrohungen sammeln.
    Relevanz klären = Wahrscheinlichkeit (Branche, Region, was passiert wo?)
    Impact klären = Was kostet es, wenn das Wahrscheinliche eintritt?
    Wenn das Ergebnis untragbar ist, gilt es Sicherheitsmaßnahmen zu suchen:
    Response - Awareness - Prävention - Organisation - Compliance - Audit.
    Systematik wenn es Sinn macht.
    Simulation eines Szenarios kann bereits zu Beginn klären, wie gut das Unternehmen mit "dem Bösen" klarkommt.

    That´s it. "Nur das Einfache funktioniert wirklich!"

    Wer Know-How, Erfahrung oder nur den Austausch und Vernetzung sucht:

    Helmut Karas, 0699 12 16 15 15, helmut.karas@securitycoach.at
    http://www.securitycoach.at

Den DBT-Blog abonnieren

RSS Feed

Empfehlen & Verbreiten Facebook Google+ Twitter