ISMS und Risikomanagement Wissen
Fachartikel:
Systeme zur Angriffserkennung (SzA) sind Prozesse, die durch technische Werkzeuge und organisatorische Einbindung unterstützt werden, um Angriffe auf informationstechnische Systeme zu erkennen. Vor allem für Betreiber von Kritischen Infrastrukturen und Betreiber von Energieanlagen und Energieversorgungsnetzen sind diese Systeme bald verpflichtend und ein wichtiger Bestandteil der IT-Sicherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Orientierungshilfe zum Einsatz von SzA veröffentlicht, die Anhaltspunkte für die Anforderungen an diese Betreiber sowie prüfende Stellen liefert.
Hauptgrund für die Anpassung der Norm war die neue ISO/IEC 27002:2022, die von Grund auf überarbeitet bereits Anfang diesen Jahres veröffentlicht wurde. Die wesentliche Änderung in der neuen ISO/IEC 27001:2022 ist somit auch der angepasste Anhang A, der jetzt die neuen Controls der ISO/IEC 27002:2022 widerspiegelt.
Um es gleich vorwegzunehmen, „einfach mal eben“ ist ein Umstieg auf die neue ISO/IEC 27002 leider nicht möglich, wie wir rausfinden mussten. Und das, obwohl es ein Mapping gibt, häufig auch mit 1-zu-1 Beziehungen zwischen den alten und neuen Controls. Insbesondere hier lag die Vermutung nahe, anstatt der alten Control-Nummern einfach die Neuen zuzuordnen und man ist fertig. Leider Pustekuchen, so einfach ist es nicht. Aber der Reihe nach..
Werthaltiges Risikomanagement – von der lästigen Pflichtaufgabe zum echten Mehrwert, Dr. Stefan Ransom, Berater und Partner bei TTS Trusted Technologies and Solutions GmbH, <kes> Special „Kritische Infrastrukturen“, August 2020, Seite 08-09
KRITS-relevante Prozesse und Komponenten bestimmen, Dr. Michael Gehrke, Geschäftsführer der TTS Trusted Technologies and Solutions GmbH, <kes> Special „Kritische Infrastrukturen“, Mai 2016, Seite 10-12
Webinare:
KRITIS-Betreiber werden heutzutage mit einer verschärften Bedrohungslage bei der Cybersicherheit konfrontiert gleichzeitig nehmen die gesetzlichen Anforderungen stetig zu. Die Komplexität des Risikomanagements und der Nachweisführung ist mit den herkömmlichen Werkzeugen kaum noch zu bewältigen. Wie wäre es aber, Sie hätten ein intuitiv bedienbares Tool, das in Bezug auf KRITIS-Vorgaben außerdem noch eine möglichst flexible Konfiguration bietet?
TTS trax nimmt Sie beim Einstieg in das Informationssicherheitsmanagement an die Hand und unterstützt Sie auch weiterführend im laufenden Betrieb. Im Webinar zeigen wir Ihnen, wie das funktioniert.
KRITIS-Betreiber werden heutzutage mit einer verschärften Bedrohungslage bei der Cybersicherheit konfrontiert gleichzeitig nehmen die gesetzlichen Anforderungen stetig zu. Die Komplexität des Risikomanagements und der Nachweisführung ist mit den herkömmlichen Werkzeugen kaum noch zu bewältigen. Wie wäre es aber, Sie hätten ein intuitiv bedienbares Tool, das in Bezug auf KRITIS-Vorgaben außerdem noch eine möglichst flexible Konfiguration bietet?