zurück zur Übersicht

EU-Parlament beschließt Cybersicherheitsgesetz mit Meldepflicht

EU Parlament verabschiedet neues CybersicherheitsgesetzDas Cybersicherheitsgesetz und seine Auswirkungen

In der gesamten EU gilt zukünftig ein Cybersicherheitsgesetz, das Unternehmen verpflichtet, Vorfälle im IT-Bereich den Behörden zu melden. Das betrifft im ersten Schritt solche Unternehmen, die kritische Infrastrukturen betreiben. Darunter fallen etwa Firmen zur Wasser- und Energieversorgung, Finanzwesen und Internet-Dienstleister. In Deutschland gilt schon seit letztem Jahr das IT-Sicherheitsgesetz mit ähnlichem Umfang.

Um Vorfälle überhaupt melden zu können, muss das Unternehmen erstmal davon Kenntnis haben, dass ein Vorfall stattgefunden hat. Dazu muss die entsprechende Sensorik vorhanden sein und betrieben werden. Detaillierte Daten über alle Vorgänge im Netzwerk müssen geloggt, gespeichert und ausgewertet werden. Ansonsten befindet man sich im Blindflug und erfährt erst davon, wenn etwa die Kundendatenbank bei einem File-Hoster auftaucht. Auch wenn das eigene Unternehmen nicht von dem Gesetz betroffen ist, tut man also gut daran, an die eigene Umgebung ähnliche Maßstäbe anzulegen, wie sie das Gesetz fordert.

Diese Grundausstattung ist ein Muss

Neben der obligatorischen Firewall sollten also inzwischen beispielsweise ein IPS (Intrusion Prevention System) und ein Schwachstellenscanner zur Grundausstattung gehören. Erforderlich ist auch ein SIEM, das die Meldungen der Sensoren sammelt, auswertet und priorisiert. Dazu kommen viele andere Aspekte wie die Analyse eingehender Mails auf Malware und die Absicherung der Endgeräte. Die Überwachung sollte firmenweit zentralisiert in einem SOC (Security Operation Center) stattfinden, von wo auch die Meldung an die Behörden getätigt werden kann.

Managed Security Services als Alternative

Nicht in jedem Unternehmen sind das entsprechende Know-how und die personellen Ressourcen vorhanden, um das eigene Netzwerk und die eigenen Daten bestmöglich zu schützen. Der Aufwand kann, je nach Art und Umfang der vernetzten Systeme, erheblich sein. Die iT-CUBE SYSTEMS unterstützt nicht nur beim Design, der Planung und Implementierung entsprechender Sicherheitssysteme, sondern kann auch die Wartung und den laufenden Betrieb als Managed Service übernehmen. So kann sich das Unternehmen auf sein Kerngeschäft konzentrieren, ohne auf eine Absicherung nach dem heutigen Stand der Technik zu verzichten.


 

Weiterführende Links:

http://www.heise.de/newsticker/meldung/EU-Parlament-beschliesst-Cybersicherheitsgesetz-mit-Meldepflicht-3258129.html

Schreibe einen Kommentar