Der Bund hat am 27.8.18 einen Minimalstandard für IT-Sicherheit publiziert. Wie immer sind solche “Mindeststandards” alles andere als einfach zu verstehen, geschweige denn umzusetzen.  Wir helfen Ihnen bei der Umsetzung dieser Vorgaben.

IKT-Minimalstandard mit erhöhtem Fokus auf Vorfallsbehandlung

Das Bundesamt für wirtschaftliche Landesversorgung (BWL) lanciert einen Minimalstandard zur Verbesserung der IKT-Resilienz mit erhöhtem Fokus auf Vorfallsbehandlung (Incident Response). Die vom BWL herausgegebene Publikation richtet sich zwar insbesondere an die Betreiber von kritischen Infrastrukturen, ist aber grundsätzlich für jedes Unternehmen oder jede Organisation anwendbar.

Das Assessment-Tool ist in fünf Themenbereiche mit insgesamt 106 Massnahmen gegliedert, über welches der Minimalstandard in der eigenen Organisation einem Test unterzogen werden kann. Auffallend ist, dass erstmals der Vorfallsbehandlung und Wiederherstellung ein merkbar gewichtiger Stellenwert zugeordnet wird, als dies früher der Fall war. So beziehen sich im erwähnten Assessment-Tool 21 Punkte auf die Vorfallsthemen “Respond & Recover”.

Voraussetzung für die Verbesserung der IKT-Resilienz durch die Implementierung einer Defense-in-Depth-Strategie ist ein aktives Risikomanagement. Dieses soll die Risikobereitschaft des Unternehmens berücksichtigen. Eine absolute Sicherheit wird es nie geben. Deshalb muss die Unternehmensführung den Risikoappetit festlegen und zusätzlich Massnahmen treffen, um für den hoffentlich nie eintreffenden Ernstfall adäquat gewappnet zu sein. Compass Security unterstützt Sie hierbei mit einem 4/7 Digital Forensics & Incident Response Service (DFIR).

Download der Publikation des BWL wie auch des IKT-Minimalstandard-Assessment-Tools.