SIEM und Managed Security Services - Beitrag in NET 02/2021

zur Übersicht

Gezielte, aber auch breit angelegte Angriffe aus dem Internet können jeden treffen. Besonders schwer wiegt, wenn die Angriffe Produktionen lahmlegen oder sabotieren, Know-how unbemerkt stehlen, Behörden handlungsunfähig machen und Betreiber kritischer Infrastrukturen (KRITIS) daran hindern, ihrem Versorgungsauftrag nachzukommen - teilweise über Stunden, Tage oder gar Wochen. Der derzeitige Anstieg der Arbeit aus dem Homeoffice verschärft die Situation zusätzlich, er eröffnet Hackern und Cyberkriminellen neue Möglichkeiten zu Angriffen.

Das Beispiel Homeoffice-Arbeit steht dabei für eine generelle Herausforderung: Die zunehmende Digitalisierung eröffnet Hackern und kriminellen Netzen nie dagewesene Möglichkeiten, auf die angemessen reagiert werden muss. Sowohl der Gesetzgeber als auch andere handelnde Akteure haben das Problem längst erkannt und entsprechend darauf reagiert. Kritis-Betreiber werden mit dem zweiten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (ITSiG 2.0) dazu verpflichtet werden, ihre Maßnahmen zur Sicherstellung der Cybersecurity wieder zu erhöhen. Zu den obligatorischen Maßnahmen gehören das wirksame Betreiben von Systemen zur Angriffserkennung und -bewältigung (Security Incident & Event Management - SIEM) und der Betrieb eines Informationssicherheits-Managementsystems (ISMS). Einschlägige Security-Norman und -Richtlinien sowie Branchenstandards wie die ISO-2700x-Reihe oder IEC 62443, zielen ebenfalls in diese Richtung.

Herunterladen PDF / 201 KB

	+49 (0) 7191 900 - 0
	+49 (0) 7191 900 - 2202

	+49 (0) 7191 900 - 0
	+49 (0) 7191 900 - 2202