IT-Sicherheitsgesetz 2.0

Sophos-Lösungen unterstützen bei ‚Digital Compliance‘

Der Fokus von cyberkriminellen Handlungen liegt auf Unternehmen und öffentlichen Einrichtungen, maßgeblich um den Betrieb lahm zu legen oder um Erpressungsgelder zu erbeuten. Dass die Gefahrenlage angespannt ist, belegen Fakten: Laut BSI wurden 2021 rund 144Mio. neue Schadprogramme identifiziert.

Bild: ©pickup/stock.adobe.com

Rund 25% der betroffenen Unternehmen und Organisationen sahen in den Angriffen eine schwerwiegende oder existenzbedrohende Gefahr. Dieses Gefahrenpotenzial wiegt umso schwerer, wenn kritische Infrastrukturen (KRITIS) das Ziel der Cyberkriminellen sind, etwa im Gesundheitswesen, in den Bereichen der Energie- und Wasserversorgung oder bei der Nahrungsversorgung. Aus diesem Grund sind die Betreiber gesetzlich verpflichtet, ‚angemessene organisatorische und technische Vorkehrungen‘ zur Verhinderung von Cyber-Attacken zu treffen. Mit der Verabschiedung des ‚IT- Sicherheitsgesetzes 2.0‘ im Frühjahr 2021 wurden diese Pflichten noch einmal verschärft. Ab Mai 2023 müssen sie diese umsetzen und vor allem ‚Systeme zur Angriffserkennung‘ vorhalten.

Sophos hat als offiziell vom BSI qualifizierter APT-Response-Dienstleister (Advanced Persistent Threat) für KRITIS einen Solution Brief erstellt, der Unternehmen und Organisationen hilft, ihre Security-Maßnahmen gemäß den neuen Anforderungen rechtzeitig anzupassen. Zur näheren Bestimmung der notwendigen Maßnahmen können sich KRITIS-Unternehmen und -Organisationen an zwei Anhaltspunkte orientieren: den ‚branchenspezifischen Sicherheitsstandards‘, die von den einzelnen Branchenverbänden der betroffenen Sektoren entwickelt wurden, und an der aktuellen Handreichung des BSI. Während die branchenspezifischen Sicherheitsstandards ausschließlich für den jeweiligen Sektor anwendbar sind, bietet die Handreichung des BSI allgemeine Anforderungen, die auf alle Sektoren und Branchen anwendbar sind. In diesem Anforderungskatalog legt das BSI 100 relevante Themen fest und erläutert die jeweiligen Sicherheitsvorkehrungen.

Im Solution Brief beschreibt Sophos, welche Themen aus dem Anforderungskatalog des BSI mit welchen Komponenten der Security adressiert werden können, um die geforderten Sicherheitsvorkehrungen umzusetzen – insbesondere im Zusammenhang mit dem neuen IT-Sicherheitsgesetz 2.0. Ein Schwerpunkt der neuen Gesetze liegt auf der Angriffserkennung. KRITIS-Unternehmen und -Organisationen müssen in der Lage sein, in der IT verarbeitete Daten laufend mit Informationen und technischen Mustern abzugleichen, um potenzielle Angriffe zu identifizieren. Dazu müssen Parameter und Merkmale im Betrieb kontinuierlich und automatisch erfasst und vor allem ausgewertet werden. Die Raffinesse und schnelle Entwicklung der Cyberkriminellen erfordert eine Kombination aus automatisierter und mit künstlicher Intelligenz angereicherter Security, sowie menschlicher Expertise. Sowohl technisch als auch menschlich betriebene Security sollte sich in einem Ökosystem zusammenfinden, um Bedrohungen zu vermeiden und vor allem eingetretene Störungen so schnell wie möglich zu beseitigen.

Das könnte Sie auch interessieren:

Krisenfest mit solider ERP-Software
Krisenfest mit solider ERP-Software

Der Druck auf Produktionsbetriebe bleibt hoch. Neben gesetzlichen Forderungen kommen Anzeichen einer Rezession bis hin zu Absatzsorgen hinzu. Viele Lieferketten stehen weiter unter Druck und Energie- sowie Rohstoffpreise werden zunehmend schwer zu kalkulieren. Hinzu kommt oft die Unsicherheit, welche Schritte der digitalen Transformation in dieser Lage schnelle Ergebnisse hervorbringen. Dabei sind jene Unternehmen klar im Vorteil, bei denen eine performante ERP-Software die nötigen Weichenstellungen schnell und effektiv unterstützt. ‣ weiterlesen

Digitalgestützte Zusammenarbeit
ERP-Prozesse und Projektarbeit eng verzahnt

Wie wichtig ein ERP-Datum auch ist – Hinweise auf den nächsten Prozessschritt finden sich darin selten. Die Mitarbeitenden der verschiedenen Abteilungen müssen die Projekte über andere Kommunikationswege voranbringen. Martin Gáyer von AMS.Solution schildert, wie der ERP-integrierte AMS.Taskmanager dazu Menschen innerhalb und außerhalb eines Unternehmens zusammenbringen kann.
‣ weiterlesen

Daten und Prozesse auf künstliche Intelligenz vorbereiten
ERP-Arbeitsplatz für die KI einrichten

Prozessautomatisierung, Anomalieerkennung, Lageroptimierung – im ERP-Kontext gibt es viele Einsatzmöglichkeiten für KI. Mit den neuen Fähigkeiten der Large Language Models wie GPT könnten sich bald sogar ganze Prozessketten durch künstliche Intelligenz unterstützen lassen. Doch dafür müssen Unternehmen ihre Daten vorbereiten und ihre Prozesse klar definiert im ERP-System verankern. ‣ weiterlesen

CO2-Fußabdruck und Ökobilanz verbessern
ERP-Software mit integriertem Nachhaltigkeitsmanagement

Die EU Taxonomy definiert erstmals auf europäischer Ebene, was unter einer nachhaltigen Wirtschaft zu verstehen ist. In Deutschland trat kürzlich das Lieferkettensorgfaltspflichtengesetz in Kraft – und die Anforderungen nach transparenten Nachhaltigkeitsinformationen werden ebenfalls steigen. Unternehmen kommen am Thema Nachhaltigkeit nicht vorbei. Wer anfallende Aufgaben effektiv und effizient lösen will, könnte auf ein ERP-System mit integriertem Energiemanagementsystem setzen. ‣ weiterlesen

Ingenieurmonitor
Engpässe bei Ingenieurberufen in Energie- und Elektrotechnik

„In den kommenden Jahren wird durch Demografie, Digitalisierung und Klimaschutz der Bedarf an Beschäftigten in Ingenieur- und Informatikberufen deutlich zunehmen“, sagt VDI-Arbeitsmarktexperte Ingo Rauhut. Der Ingenieurmonitor für das zweite Quartal 2023 zeigt einen starken Engpass bei den Ingenieurberufen Energie- und Elektrotechnik.‣ weiterlesen

Plus 0,4 Punkte
Ifo Geschäftsklimaindex steigt

Im November verzeichnet der Ifo-Geschäftsklimaindex den dritten Anstieg in Folge. Die Wirtschaftsforscher sehen darin eine Stabilisierung der Wirtschaft auf niedrigem Niveau. ‣ weiterlesen

Gütesiegel und zwei KI-Zentren
Mission KI soll Tempo bei ’AI Made in Germany’ machen

Im Rahmen der Initiative ’Mission KI’ der Bundesregierung entstehen zwei KI-Zentren, eines davon in enger Kooperation mit dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) in Kaiserslautern. Gründer, Startups und Unternehmen sollen dort Zugang zur Spitzenforschung erhalten und ihre Anwendungen in Testumgebungen verbessern können. ‣ weiterlesen

Sonderforschungsbereich am KIT
Kreislauffabrik forscht am ’ewigen Produkt’

Ein neuer Sonderforschungsbereich am KIT verfolgt das Ziel, den weltweiten Ressourcenverbrauch einzudämmen. In der ’Kreislauffabrik’ sollen gebrauchte Produkte wieder zu ’neuen’ Produkten aufgearbeitet werden. ‣ weiterlesen

IT-Abteilung außen vor?
Wer in Unternehmen nach neuer Software sucht

Eine Analyse der Softwarevergleichsplattform SoftGuide hat ergeben, dass in den meisten Fällen Unternehmensinhaber bzw. Vorstände zu neuer Software recherchieren. Die IT-Abteilung ist laut Analyse seltener involviert.‣ weiterlesen

Geschäftsbereich Robotik und Fertigungsautomation
ABB Robotics und B&R Automation bündeln Kompetenzen an einem Standort

B&R zieht um. Das Unternehmen verlegt den Hauptsitz nach Friedberg zum Deutschland-Sitz der Robotics-Division von ABB. Wie B&R mitteilt, sollen so stärkere Synergien geschaffen werden.‣ weiterlesen

3D-Simulation
Mitsubishi Electric und Visual Components gründen Joint Venture

Mit der ME Industrial Simulation Software Corporation geht ein Joint Venture von Mitsubishi Electric und Visual Components an den Start, das sich der Entwicklung sowie dem Vertrieb von 3D-Simulatoren widmen soll.‣ weiterlesen