26. April 2017

24.04.2017 – Wann ist eine Infrastruktur kritisch?

Thomas Schneider und Sebastian Brabetz, IT-Security Spezialisten bei mod IT Services, erläutern in der Titelstory der April-Ausgabe der IT-Sicherheit, wann eine Infrastruktur kritisch ist und welche Maßnahmen in Bezug auf die Sicherung der Unternehmens-IT ergriffen werden sollten.

Lesen Sie den gesamten Artikel: Wann ist eine Infrastruktur kritisch? oder schauen Sie einmal auf die Website der IT-Sicherheit.

Wann ist eine Infrastruktur kritisch?

Das seit ca. zwei Jahren bestehende IT-Sicherheitsgesetz regelt mit seinen Richtlinien und Vorgaben beispielsweise, dass Unternehmen IT-Angriffe oder Datenschutzpannen den Behörden melden müssen oder dass die eingesetzte Soft- und Hardware störungsfrei und sicher nach dem Stand der Technik betrieben werden soll.

Thomas Schneider

Thomas Schneider

Anfang 2016 konkretisierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) dann auch mit der Verordnung zur Bestimmung Kritischer Infrastrukturen u. a., welche Branchen unter das Gesetz fallen.

Thomas Schneider beleuchtet nun in seinem Beitrag die Frage, wann eine Infrastruktur kritisch ist und warum auch Unternehmen, die nicht direkt unter die Verordnung fallen, die Richtlinien kennen und beherzigen sollen.

Dabei geht er auch auf konkrete praktische Auswirkungen ein, die in einem weiteren Part, einem Interview der IT-Sicherheit mit Sebastian Brabetz, aufgegriffen und vertieft werden. Zudem setzt sich Schneider auch in seinem Blogbeitrag „IT-Sicherheitsgesetz: Vage Verordnung oder konkrete Anweisung“ mit der Thematik auseinander.

Systematisches Schwachstellen-Management lohnt sich

Praktische Anweisungen sind im IT-Sicherheitsgesetz nicht enthalten. Wie aber sollen Unternehmen dann ihren Verpflichtungen nachkommen, wenn sie unter das Gesetz fallen? Und welche Maßnahmen sollten Unternehmen generell durchführen, wenn sie ihre Unternehmens-IT sichern möchten?

Sebastian Brabetz

Sebastian Brabetz

Sebastian Brabetz rät allen Firmen in seinem Interview dazu, sich grundsätzlich mit dem Thema zu beschäftigen und ihre Unternehmens-IT mit geeigneten Maßnahmen zu schützen. Wichtig ist dabei ein umfassendes Konzept, das auch die Mitarbeiter mit einbezieht. Kommt es im Ernstfall doch sehr auf deren Wachsamkeit an.

Brabetz beschäftigt sich seit langer Zeit mit den Gefahren, die Unternehmen drohen, und bietet eigens zur Verteidigung Schwachstellenscans und Pentesting-Workshops an.

 

Wenn Ihnen dieser Artikel gefällt, sagen Sie es weiter!
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...


Kommentarrichtlinien
Wenn Sie Kommentare auf dem Angebot hinterlassen, werden Daten wie bspw. IP-Adressen gespeichert. Dies geschieht zur Sicherheit der Anbieterin für den Fall, dass jemand im Bereich „Comments“ rechtlich unzulässige bzw. strafbare Inhalte hinterlässt (bspw. Beleidigungen etc.). Da die Anbieterin hier selbst in Anspruch genommen werden kann, ist sie an der Identität des Nutzers interessiert.

LESEN SIE AUCH

Safe Harbor wird zum EU US Privacy Shield weiterlesen
Pentesting: Die Kunst, Hackern einen Schritt voraus zu sein weiterlesen
Wissen, wie Cyberkriminelle agieren: Mitarbeiter-Coaching gehört zum effektiven IT-Schutz dazu weiterlesen

AKTUELLE ARTIKEL

Sebastian Brabetz von mod IT mit seinem neuen Buch über Pentesting mit Mimikatz

Praxishandbuch Pentesting mit Mimikatz

Wer wissen will, ob die eigene IT-Infrastruktur sicher ist, muss sie auf ihre Angreifbarkeit testen. Wo sind mögliche Schwachstellen? Mit welchen Techniken könnte ins Netzwerk eingedrungen werden? Unternehmen sollten Hackern zuvorkommen und potenzielle Angriffspunkte präventiv […]

weiterlesen
In 5 Schritten zum erfolgreichen Windows 10 Rollout weiterlesen
IT Consultant – IT-Servicemanagement (ITSM) Matrix42® weiterlesen
Gekommen, um zu bleiben: Ausbildungsabschluss 2019 bei mod IT weiterlesen