bundesRUNDSCHAU 01/2020

Page 16

IT-SICHERHEIT

IKT-MINIMALSTANDARD EFFIZIENT UMSETZEN Die Versorgung der Schweiz mit lebenswichtigen Gütern und Dienstleistungen ist ohne eine funktionierende Informations- und Kommunikationstechnologie (IKT) beinahe undenkbar. Jedoch ist die IKT in der heutigen Zeit zunehmend durch Cyberrisiken bedroht. Der auf dem NIST CSF basierende IKT-Minimalstandard hat zum Ziel, Unternehmen und Organisationen ein Hilfsmittel zur individuellen und risikobasierten Verbesserung ihrer Resilienz gegen Cyberbedrohungen an die Hand zu geben.

D

er Einsatz von IKT-Systemen ist immer mit Risiken verbunden. Durch das Umsetzen adäquater Massnahmen lässt sich dieser Umstand jedoch auf ein tragbares Mass reduzieren. Besonders bei kritischen Infrastrukturen ist eine angemessene Resilienz der IKT-Systeme gegen Cyberbedrohungen von massgebender Bedeutung. Durch das Umsetzen des IKTMinimalstandard soll die Widerstandsfähigkeit gegen Angriffe auf die Vertraulichkeit, Integrität und Verfügbarkeit der Daten und Informationen nachhaltig erhöht werden. Der Minimalstandard der Informations- und Kommunikationstechnologie (IKT) basiert

// Seite 14

auf dem international anerkannten NIST Cyber Security Framework Core (NIST CSF). Wo sinnvoll, wurde er durch weitere anerkannte Standards wie beispielsweise dem NIST Guide to Industrial Control Systems (ICS), ISO 2700x, NCSS Good Practice Guide von ENISA, COBIT oder dem BSI Standard 200-2 ergänzt. Der IKT-Minimalstandard ist explizit nicht als Konkurrenz zu bestehenden Standards zu verstehen, sondern ist mit diesen kompatibel bei bewusst reduziertem Umfang. Dadurch soll ein einfacher Einstieg in die Thematik ermöglicht und trotzdem ein hohes Schutzniveau gewährleistet werden. Die Basis zur Einführung des IKT-Minimalstandards bildet dabei eine

GAP-Analyse gegen das Framework und die daraus resultierende Risikoanalyse.

IKT-SICHERHEITSSTRATEGIE – DEFENCE-IN-DEPTH Die IKT-Sicherheitsstrategie eines Unternehmens ist sinnvollerweise so auszurichten, dass die für die Geschäftsprozesse notwendigen und kritischen IKT-Systeme optimal geschützt werden. Dazu braucht es oft einen mehrschichtigen Ansatz, welcher unter dem Begriff «Defense-in-Depth» bekannt ist. Dieser folgt dem aus der militärischen Verteidigung bekannten Prinzip, dass es für einen Angreifer schwieriger ist, ein komplexes und mehrschichtiges Abwehrsystem zu

Turn static files into dynamic content formats.

Create a flipbook

Articles inside

Die Energiezukunft braucht Fachpersonen

6min
pages 71-76

Notstrom für jeden Zweck

1min
pages 66-67

Hocheffiziente Bildungsbauten für die Zukunft

5min
pages 68-70

Wir identifizeieren uns mit den für Sie wesentlichen Werten

2min
pages 62-63

Eigenversorgung mit vielfältigen Notstromoptionen

3min
pages 64-65

Symalit Power-Charger-Box

2min
pages 59-61

Selbstfahrende Schneefrässchleuder Zaugg-Rolba 500

3min
pages 34-35

Clevere, ergonomische und umweltfreundliche Lösungen von Eckold

4min
pages 38-39

Stabile Netzhydraulik und Effizientes Speicherkonzept

8min
pages 56-58

Mit Rapid Produkten im kommunalen Einsatz

3min
pages 36-37

Neuenburg erfindet die Wärmepumpe neu

10min
pages 48-53

Leise Kraftpakete Optimaheat Wärmepumpen

2min
pages 54-55

PV-Anlagen: Problem und Teil der Lösung

10min
pages 40-45

Vom EVU fürs EVU: Dienstleistungen aus kompetenter Hand

2min
pages 46-47

Viktor Meili AG wird mit dem Watt D’Or 2020 ausgezeichnet

3min
pages 31-33

Sars-Cov-2 als historische Chance für E-Government und die Schweiz

8min
pages 12-15

Home Office aber sicher

5min
pages 18-19

IKT-Minimalstandard effizient umsetzen

4min
pages 16-17

Stöcklin Ihr kompetenter Partner für Logistiklösungen

2min
pages 26-27

Gemeinsam in eine smarte Zukunft

4min
pages 20-21

Vernetzte Abfallentsorgung

1min
pages 28-30

Energie-Cockpit für Gemeindepolitik

6min
pages 8-11

Smart Citys Smart Urban Logistik

4min
pages 22-25
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.