Interview zu den aktuellen Gesetzen und Verordnungen im IT-Bereich: IT-SiG 2.0, KRITIS V, DSGVO und NIS2.
IT-Sicherheitsgesetz und die neue EU NIS 2- Beide Vorgaben zählen zu den wichtigsten
Grundlagen in diesem Themenbereich.
Wir haben diese beiden herausgestellt, um einen kleinen Überblick für eine praktische
Herangehensweise an die Themen für Unternehmen sowie Staat und Verwaltung zu geben.
System zur Angriffserkennung aktivieren und alles ist gut?
„Wie ist Deine Einschätzung? Ist ein System zur Angriffserkennung für die Unternehmen wirklich ein Zuwachs an IT-Sicherheit?“
„Theoretisch sollte es so sein, leider sieht die Praxis anders aus. In vielen Unternehmen ist die Basis für ein so komplexes System zur
Angriffserkennung nicht gegeben. D.h. es werden z.B. häufig Fehlalarme ausgelöst (False-Positives), was dann wiederum dazu führt, dass entweder die Alarme nicht mehr beachtet oder sehr häufig akzeptiert werden. Das nächste Problem ist der Umgang mit diesen Alarmen. Viele Unternehmen können die Meldungen und die Kritikalität nicht einschätzen (Bewertung) und haben keine Checkliste mit Maßnahmen zur Eindämmung.
Noch ein weiteres Beispiel sind die administrativen Konten. Viele Unternehmen haben häufig mehr als das Doppelte an administrativen Benutzern in der IT-Abteilung als notwendig wären. Das macht eine Überwachung sehr schwierig, da sich täglich mehrere administrative Accounts auf unterschiedlichen Systemen anmelden. Wie soll ein System zur Angriffserkennung da den Missbrauch detektieren?“
Das ist nur eine von vielen interessanten Fragen aus dem Interview mit Kathrin Weber von IRM Interim-Risiko-Management GmbH und Patrick Jung von ISB PLUS.
Hier finden Sie das komplette Interview zum Download.