Der TÜV Süd hat ein Whitepaper zum Thema IT-Sicherheit in englischer Sprache veröffentlicht. „IT-Security of Critical Infrastructure“ liefert dabei einen Überblick über die unterschiedlichen Ausgangssituationen verschiedener Industrien und verschiedener Länder.
INHALTE DES DOKUMENTS
Das Whitepaper, dass HIER heruntergeladen werden kann, bespricht die wachsende Gefahr für die IT-Sicherheit, Regularien, Arten von IT-Bedrohungen und -Verwundbarkeiten und mehr. Aber auch den Weg zu einer effektiven IT-Sicherheitsstrategie.
ARTEN VON VERWUNDBARKEIT
Der TÜV sieht in der stärkeren Vernetzung und kabellosem Zugang wichtige Faktoren. Beides ist wichtig, erhöht aber die Angreifbarkeit. Auch die Tatsache, dass IT-Systeme nicht selbst geschaffen sondern gekauft werden bedeutet automatisch dass das Wissen über die Sicherheit der Systeme auch außerhalb vorhanden ist. Darüber hinaus können auch angeschlossene Geräte und Application Software die Sicherheit der IT weiter kompromittieren. Letztlich hilft auch die beste IT-Sicherheit nichts, wenn man Dienstleister zu Wartungszwecken auf die Systeme lässt, die selber wiederum wenig oder keine IT-Sicherheitsmaßnahmen betreiben.
6 PUNKTE EINER EFFEKTIVEN IT-SICHERHEITSSTRATEGIE
Mit sechs Schritten soll man zur sicheren IT-Strategie kommen. Diese sind laut TÜV:
1. Die Geschäftsleitung muss sich zur Wichtigkeit des Themas bekennen.
2. Die IT-Sicherheitsbestrebungen müssen in Einklang mit den Geschäftszielen gebracht werden.
3. Einführung eines IT-Sicherheitsmanagementsystems (z. B. ISO 27001)
4. Vorabbewertung von Sicherheitsthematiken neuer Technologien.
5. Die ganze Organisation muss hinsichtlich IT-Sicherheit sensibilisiert werden.
6. Tauschen Sie sich aus über Wissen und Expertise der Industrie.