IKT-Minimalstandard mit erhöhtem Fokus auf Vorfallsbehandlung

Das Bundesamt für wirtschaftliche Landesversorgung (BWL) lanciert einen Minimalstandard zur Verbesserung der IKT-Resilienz mit erhöhtem Fokus auf Vorfallsbehandlung (Incident Response). Die vom BWL herausgegebene Publikation richtet sich zwar insbesondere an die Betreiber von kritischen Infrastrukturen, ist aber grundsätzlich für jedes Unternehmen oder jede Organisation anwendbar.

Das Assessment-Tool ist in fünf Themenbereiche mit insgesamt 106 Massnahmen gegliedert, über welches der Minimalstandard in der eigenen Organisation einem Test unterzogen werden kann. Auffallend ist, dass erstmals der Vorfallsbehandlung und Wiederherstellung ein merkbar gewichtiger Stellenwert zugeordnet wird, als dies früher der Fall war. So beziehen sich im erwähnten Assessment-Tool 21 Punkte auf die Vorfallsthemen "Respond & Recover".

Voraussetzung für die Verbesserung der IKT-Resilienz durch die Implementierung einer Defense-in-Depth-Strategie ist ein aktives Risikomanagement. Dieses soll die Risikobereitschaft des Unternehmens berücksichtigen. Eine absolute Sicherheit wird es nie geben. Deshalb muss die Unternehmensführung den Risikoappetit festlegen und zusätzlich Massnahmen treffen, um für den hoffentlich nie eintreffenden Ernstfall adäquat gewappnet zu sein. Compass Security unterstützt Sie hierbei mit unserem 24/7 Digital Forensics & Incident Response Service (DFIR).

 

Haben Sie Fragen zu unserem 24/7-DFIR Service?

Wir bevorzugen den persönlichen Kontakt. Sehr gerne kommen wir zu Ihnen oder laden Sie zu einem Gespräch in unserem Hauptsitz in Jona, oder einem unserer Büros in Bern oder Zürich ein.

Ihre Ansprechpartner bei Compass Security Schweiz AG: 

 

Sales

Gian-Paul Civelli
Account Manager DFIR, FileBox, Hacking-Lab

+41 55 214 41 68
+41 79 963 02 08

gian-paul.civelli@compass.security.com

 

Technik

Cyrill Brunschwiler
Managing Director

+41 55 214 41 73

cyrill.brunschwiler@compass-security.com 

AGENDA

CodeMash 2019, Sandusky/Ohio

CodeMash - das einzigartige Ereignis für Entwickler. Weiterlesen

KOMPLETTE agenda

Compass Security Blog

Substitutable Message Service

Have you ever said something and later regretted it? Or written an email to someone and then wished it had not happened? Or sent an SMS message but afterward desired to change its content? Well,... mehr

Hidden Inbox Rules in Microsoft Exchange

Contents Introduction Attack Overview Step-by-Step Detection Email Clients Administration Tools Exchange Compliance Features MAPI Editor Eradication Microsoft Security Response Center Swiss Cyber... mehr

ZUM BLOG