IKT-Minimalstandard mit erhöhtem Fokus auf Vorfallsbehandlung

Das Bundesamt für wirtschaftliche Landesversorgung (BWL) lanciert einen Minimalstandard zur Verbesserung der IKT-Resilienz mit erhöhtem Fokus auf Vorfallsbehandlung (Incident Response). Die vom BWL herausgegebene Publikation richtet sich zwar insbesondere an die Betreiber von kritischen Infrastrukturen, ist aber grundsätzlich für jedes Unternehmen oder jede Organisation anwendbar.

Das Assessment-Tool ist in fünf Themenbereiche mit insgesamt 106 Massnahmen gegliedert, über welches der Minimalstandard in der eigenen Organisation einem Test unterzogen werden kann. Auffallend ist, dass erstmals der Vorfallsbehandlung und Wiederherstellung ein merkbar gewichtiger Stellenwert zugeordnet wird, als dies früher der Fall war. So beziehen sich im erwähnten Assessment-Tool 21 Punkte auf die Vorfallsthemen "Respond & Recover".

Voraussetzung für die Verbesserung der IKT-Resilienz durch die Implementierung einer Defense-in-Depth-Strategie ist ein aktives Risikomanagement. Dieses soll die Risikobereitschaft des Unternehmens berücksichtigen. Eine absolute Sicherheit wird es nie geben. Deshalb muss die Unternehmensführung den Risikoappetit festlegen und zusätzlich Massnahmen treffen, um für den hoffentlich nie eintreffenden Ernstfall adäquat gewappnet zu sein. Compass Security unterstützt Sie hierbei mit unserem 24/7 Digital Forensics & Incident Response Service (DFIR).

 

Haben Sie Fragen zu unserem 24/7-DFIR Service?

Wir bevorzugen den persönlichen Kontakt. Sehr gerne kommen wir zu Ihnen oder laden Sie zu einem Gespräch in unserem Hauptsitz in Jona, oder einem unserer Büros in Bern oder Zürich ein.

Ihre Ansprechpartner bei Compass Security Schweiz AG: 

 

Sales

Gian-Paul Civelli
Account Manager DFIR, FileBox, Hacking-Lab

+41 55 214 41 68
+41 79 963 02 08

gian-paul.civelli@compass.security.com

 

Technik

Cyrill Brunschwiler
Managing Director

+41 55 214 41 73

cyrill.brunschwiler@compass-security.com 

AGENDA

Swiss Economic Forum 2019, Interlaken

Das Swiss Economic Forum SEF steht in diesem Jahr unter dem Motto «YES – The Optimist Code». Ein Ja, vor allem ein bewusstes Ja, ist positiv und... Weiterlesen

Beer-Talk #19 in Berlin: Spear Phishing

Wenn Angreifer gezielt gegen ein Unternehmen vorgehen, ist Spear Phishing immer noch die erste Wahl. Der Name dieser Angriffstechnik kommt vom Sport... Weiterlesen

20 Jahre Compass Security

Wir feiern am Freitag, 07. Juni 2019 unser Firmenjubiläum und möchten mit Ihnen anstossen! Auf die vergangenen 20 spannenden Jahre und auf die vielen... Weiterlesen

KOMPLETTE agenda

Compass Security Blog

Reversing obfuscated passwords

During internal penetration tests or Windows client hardening engagements, we often find configuration files with obfuscated passwords. The post demonstrates a general approach and required tools to... mehr

Swiss QR Code Invoices for Phun and Profit

Modern problems require modern solutions, this applies to the finance sector as well. So what problems am I talking about? Digital Invoices in a Mixed Payment Slip Landscape In Switzerland we are... mehr

ZUM BLOG