2024-1-3-oebm-der-osterreichische-baustoffmarkt - CO² ZERO

Weitere Magazine

Empfehlungen

Info

THEMA CYBER SECURITY Informationssicherheit Wo beginnen und wo aufhören? TEIL 1 Das Thema Informationssicherheit ist inzwischen allgegenwärtig, nahezu keine Woche vergeht ohne Horrormeldungen über Cyber-Angriffe, Datendiebstähle, Erpressungen, Online-Betrugsfälle und ähnliche Vorfälle. Dies wirft bei vielen Entscheidungsträgern die Frage auf, ob die eigene IT- Umgebung ausreichend sicher ist und ob alles Erforderliche zum Schutz der Systeme bzw. Daten getan wird. Es liegt in der Verantwortung der obersten Führungsebene, die Systeme und Informationen des eigenen Unternehmens sowie von dessen Kunden und Geschäftspartnern zu schützen. Aufgrund der Komplexität und des Umfangs der Thematik besteht die Aufgabe der Geschäftsführung bzw. des Top-Managements primär in der Initiierung des Sicherheitsprozesses und dessen Kontrolle, sowie der Priorisierung der Thematik – des Weiteren natürlich in der entsprechenden Bereitstellung von Ressourcen in monetärer und personeller Hinsicht. Auch wenn die operative Umsetzung delegiert wird, ist die letztendliche Übernahme der Verantwortung durch die Führungsebene für den Aufbau und laufenden Betrieb einer Umgebung mit angemessener Sicherheit unverzichtbar. Letztendlich führen Versäumnisse in diesem Bereich immer zum Risiko von Betriebsunterbrechungen, Datenverlusten, schädlichen Handlungen etc., sowie zu damit einhergehenden Folgen wie materiellen und Image-Schäden bis hin zu u.U. strafrechtlichen Konsequenzen und betrieblicher Existenzgefährdung. WO LAUERN DIE GEFAHREN? Um sich gegen Bedrohungen schützen zu können, ist vorweg die Frage zu klären, welche Risiken hier überhaupt existieren. In der Praxis existiert eine Vielzahl von Gefahren, wie zB: o Elementare Bedrohungen durch Feuer, Wasser, Katastrophen etc. o Ausfälle von Versorgungssystemen und Kommunikationsnetzen wie Strom, Internet, Telefonie usw. o Ausfälle bzw. Fehlfunktionen von Geräten, Komponenten, Software o Verlust bzw. Diebstahl von Geräten, Datenträgern, Daten o Ausspähen von Informationen o Unbefugter Zutritt zu bzw. Zugriff auf Systeme(n) o Missbrauch von Systemen o Sabotage o … Die Kernaufgabe auf dem Weg zu einem dauerhaften Schutz vor diesen Bedrohungen besteht darin, nicht nur aufgrund der jeweils gerade aktuellen Bedrohungslage in Form von kurzfristigem Aktionismus einzelne technische Autor Mag. Ing. Gottfried Schittenkopf Geschäftsführer I-SYSTEMS IT-Service GmbH. Betreut und berät seit 25 Jahren Unternehmen beim Aufbau, dem Betrieb und der Absicherung von IT-Umgebungen. I-SYSTEMS IT-Service GmbH Sellrainer Straße 3 6175 Kematen in Tirol Tel. +43 (0) 512 566961 20 eMail office@iits.at www http://www.i-systems.at oder organisatorische Maßnahmen zu setzen, sondern ein längerfristig funktionierendes Konzept zu erstellen, das bei kontinuierlicher Evaluierung und Anpassung an neue Gegebenheiten und Weiterentwicklung einen umfassenden Ansatz zur Gewährleistung eines angemessenen Schutzniveaus bietet. 12 | 3 . 2024
THEMA CYBER SECURITY WO BEGINNEN UND WO AUFHÖ- REN? Bei der Planung und Umsetzung von Sicherheitsmaßnahmen tauchen in der Praxis immer wieder folgende Fragen auf: - Was ist ein „angemessenes Schutzniveau“? - Reichen die bereits ergriffenen Maßnahmen aus? - Wo soll man hier beginnen und wo aufhören, wenn hundertprozentige Sicherheit ohnehin nicht erreichbar ist? Da es Sicherheit nicht zum Nulltarif gibt, und 100 % nicht erreichbar sind, stellt sich oft die Frage, wo das angemessene Verhältnis zwischen Kosten und Nutzen liegt, um Maßnahmen noch wirtschaftlich rechtfertigen zu können und im hoffentlich nie eintretenden Anlassfall sich nicht dem Vorwurf der Vernachlässigung von Pflichten auszusetzen. Eine Institution, die sich diesen Fragen sehr intensiv widmet, ist das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Es pflegt u.a. die BSI-Standards 200-1 bis 200-4 sowie das „IT Grundschutz Kompendium“, welche sich gemeinsam als „IT-Grundschutz“ zum Standardleitfaden für Informationssicherheit etabliert haben. Selbstauferlegtes Ziel ist es, „einen angemessenen Schutz für alle Informationen einer Institution zu erreichen“. Der ganzheitliche Ansatz deckt dabei die „organisatorischen, personellen, infrastrukturellen und technischen Sicherheitsanforderungen“ ab, mit dem Zweck, ein Sicherheitsniveau zu erreichen, „das für den jeweiligen Schutzbedarf angemessen und ausreichend ist, um institutionsrelevante Informationen zu schützen“ [1] . IT-GRUNDSCHUTZ ALS LEITFADEN Das Grundschutz-Modell besteht in der aktuellen Fassung aus insgesamt 111 Bausteinen, die in 10 Schichten unterteilt sind. Dabei wird zwischen „Prozessbausteinen“ und „Systembausteinen“ unterschieden. Insbesondere die IT- Grundschutz-Methodik gem. BSI-Standard 200-2 und das IT-Grundschutz- Kompendium bieten hier wertvolle Hilfestellungen, um ein Managementsystem für die Informationssicherheit aufzubauen. Begleitend zu den Standards und dem Grundschutz-Kompendium werden vom BSI auf der Website des IT-Grundschutzes [3] u.a. Checklisten mit Soll- und Muss-Kriterien angeboten. Weiters werden u.a. Kreuzreferenztabellen angeboten, die jeweils die Bedrohungen des Gefahrenkataloges den jeweiligen Anforderungen der Bausteine gegenüberstellen, was einen guten Überblick über mögliche Risiken bietet. Dabei spielt es keine Rolle, ob ein bereits bestehender Informationsverbund in Form eines Soll-Ist-Vergleiches überprüft werden soll, oder ob das Modell für einen zu planenden Verbund als Entwicklungskonzept die Sicherheitsanforderungen vorgibt; in beiden Fällen werden unverzichtbare Hilfsmittel geboten, um entsprechende Schutzmaßnahmen im Überblick zu behalten und umzusetzen. In der kommenden Ausgabe werden wir näher auf die Details des IT-Grundschutzes und die Anwendbarkeit zur Evaluierung bzw. Planung von Informationsverbünden eingehen. y BAUSTEINE DES IT-GRUNDSCHUTZ-KOMPENDIUMS [2] ISMS: Sicherheitsmanagement ORP: Organisation und Personal CON: Konzeption und Vorgehensweise OPS: Betrieb APP: Anwendung SYS: IT-Systme IND: Industrielle IT NET: Netze und Kommunikation INF: Infrastruktur DER: Detektion und Reaktion Quellen [1] Bundesamt für Sicherheit in der Informationstechnik; IT-Grundschutz- Kompendium, 2023, Basis für Informationssicherheit, S. 2 [2] Bundesamt für Sicherheit in der Informationstechnik; IT-Grundschutz- Kompendium, 2023, Schichtenmodell und Modellierung, S. 1 [3] https://www.bsi.bund.de/DE/Themen/ Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/ it-grundschutz_node.html, abgerufen am 29.02.2024 3 . 2024 | 13
Seite 1 und 2: Der Österreichische Baustoffmarkt
Seite 3 und 4: E D I T O R I A L Es werde Licht AL
Seite 5 und 6: Bild:Barbara Wirl 25 Bild: ba 23 26
Seite 7 und 8: AUFTAKT GALA kommt auf den traditio
Seite 9 und 10: AUFTAKT WAND/BODEN Tile of Spain Ra
Seite 11: Bodenaushub Eine wertvolle Ressourc
Seite 15 und 16: verbreitet werden. 3. Denial-of-Ser
Seite 17 und 18: war der Politik nicht bewusst, vor
Seite 19 und 20: HANDEL INTERVIEW betrifft. Aber auc
Seite 21 und 22: Baustoff-Ausbildungszentrum Von Ang
Seite 23 und 24: VERBÄNDE VBÖ indem der gesamte Pr
Seite 25 und 26: VERBÄNDE FBI Forschungsverband der
Seite 27 und 28: MENSCHEN Wechsel an der Spitze der
Seite 29 und 30: BEST Internorm erwartet das stärks
Seite 31 und 32: W E B G U I D E BAUSTOFFE RÖFIX AG

2024-1-3-oebm-der-osterreichische-baustoffmarkt - CO² ZERO

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?