USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Notiz 2018Die EU-Richtlinie zur Netz- und Informationssicherheit (NIS) und die Datenschutz-Grundverordnung (GDPR/DSGVO) sollen 2018 umgesetzt werden. Bei den von den Unternehmen geforderten technischen und organisatorischen Maßnahmen, um die Risiken für die Sicherheit ihrer Netze und Informationssysteme zu verwalten, ist die Rede von „State of the Art“. Dies gilt es zu beachten, wenn entsprechende Maßnahmen umgesetzt werden.

Die Maßnahmen müssen also dem „Stand der Technik“ entsprechen. Dabei geht es um Datensicherheit (wie im Falle der DSGVO) und den Schutz von grundlegenden Diensten, die von Netz- und Informationssystemen abhängig sind (wie im Falle der NIS).

Insgesamt ist die Anforderung hinsichtlich „State of the Art“ als positiv zu werten, da viele Unternehmen ihre Sicherheitsarchitektur neu aufstellen werden. Ziel ist es, Cyberrisiken besser abzuwehren und Datenmissbrauch zu verhindern. Offensichtlich arbeiten aber viele Unternehmen noch daran, herauszufinden, was dies für sie eigentlich genau bedeutet. Im Auftrag von Palo Alto Networks hat IDC kürzlich eine Studie durchgeführt, um zu ergründen, wie Unternehmen in Europa die anstehenden Anforderungen wahrnehmen. Befragt wurden IT-Entscheider in Deutschland, Frankreich, Italien, Spanien und Großbritannien. Die Ergebnisse finden sich im IDC-Whitepaper „The State of the Art Paradox“ (August 2016). Die Studie fand heraus, dass viele Unternehmen kein klares Verständnis des Begriffs „Stand der Technik“ haben. Ebenso verfügen sie nicht über Prozesse oder Metriken, um zu bestimmen, ob sie diese Anforderung erfüllen.

Die wichtigsten Ergebnisse der Studie

Vorbereitung

58 Prozent der Unternehmen glauben, dass sie für die NIS-Richtlinie vorbereitet sind, wenn die Gesetzgebung im Jahr 2018 eingeführt wird. 34 Prozent gaben an, dass die Bemühungen im Gange sind und dass sie erwarten, rechtzeitig fertig zu werden. 6 Prozent sagen, dass sie begonnen haben, aber vielleicht nicht rechtzeitig bereit sein werden. Für die DSGVO sind 40 Prozent bereit, 45 Prozent glauben, bis zum Start 2018 bereit zu sein und nur 1 Prozent glaubt, es vielleicht nicht zu schaffen.

Überprüfung

Bei der Frage nach einem Verfahren, um den Stand der Technik bei ihren Maßnahmen zu bestimmen, verweisen die meisten Befragten auf regelmäßige Audits oder externe Expertise. Kein Unternehmen gab an, dass es sein Sicherheitskonzept genau definiert hat, eine strukturierte Analyse von Daten nutzt oder einer Referenzarchitektur gegenüberstellt.

Evaluierung

Auf die Frage, wie oft Unternehmen den Evaluierungsprozess wiederholen, gaben die meisten (52 Prozent) „jährlich“ an. Hier stellt sich die Frage, ob dies angesichts der schnellen Weiterentwicklung der Technologie und der Zunahme der Zahl und Art von Angriffen ausreichend ist. 26 Prozent gaben „vierteljährlich oder halbjährlich“ an und nur 2 Prozent überprüfen den Stand der Technik kontinuierlich oder mindestens einmal im Monat.

Bedenken wegen DSGVO

Die Pflicht zur Meldung von Datensicherheitsverletzungen bereitet den europäischen Unternehmen offensichtlich Kopfschmerzen. 51 Prozent der Befragten haben diesbezüglich Sorgen, gefolgt von der Gefahr der Ablenkung von wichtigeren Sicherheitsthemen (48 Prozent) und dem Kostenfaktor (ebenfalls 48 Prozent). Andere Bedenken sind eine Übererfüllung der Compliance (38 Prozent), Strafen für die Nichteinhaltung (36 Prozent) und die Einhaltung der Compliance bei grenzüberschreitendem Datentransfer (auch 36 Prozent).

IDC hat einige grundlegende Fragen definiert, die sich CEOs und CISOs stellen sollten, um die offensichtliche Wissenslücke zu überwinden, die in ganz Europa besteht.

Fragen, die CEOs und Geschäftsführer betreffen

  • Gelten die DSGVO oder die NIS-Richtlinie, oder beide, für Ihr Unternehmen?
  • Wer ist am besten in Ihrem Unternehmen geeignet, um Fragen zur Compliance zu beantworten?
  • Auf welche externen Organisationen können Sie zurückgreifen, um Einblicke in die Anforderungen zu erhalten?
  • Was ist der Zeitplan, um die Compliance zu erreichen und welche Maßnahmen müssen jetzt zur Einhaltung der Fristen ergriffen werden?
  • Welches Budget wurde für die Compliance zugewiesen? Wie wurde diese Zahl festgelegt, was sind die wichtigsten Herausforderungen hinsichtlich Ressourcen und wie lässt sich die effektive Nutzung der getätigten Investitionen messen?

Fragen, die CISOs (IT-Sicherheitsverantwortliche) betreffen

  • Nimmt der Vorstand die Einhaltung der NIS-Richtlinie und/oder DSGVO ernst? Wie kann man dessen Aufmerksamkeit gewinnen, und was gilt es dem Vorstand über den aktuellen Ansatz des Unternehmens in Sache Compliance zu berichten?
  • Wer im Unternehmen sollte Unterstützung oder Finanzmittel zur Verfügung stellen? Wer sind die Akteure bei der Erreichung und Aufrechterhaltung der Anforderungen und wer wird für das Geschäftsrisiko verantwortlich sein?
  • Was ist aus der Perspektive des Unternehmens Sicherheit auf dem „Stand der Technik“? Wie wurde diese definiert und wer berät das Unternehmen hierzu?
  • Wie sieht der Prozess aus, um den bestehenden Sicherheitsstatus dem definierten „Stand der Technik“ gegenüberzustellen und wie oft sollte eine solche Überprüfung stattfinden?
  • Welche Prozesse müssen nun umgesetzt werden und in welchem ​​Zeitraum, so dass das Unternehmen eine realistische Chance hat, Sicherheitsfähigkeiten nach dem Stand der Technik umzusetzen?

www.paloaltonetworks.com

 

GRID LIST
Tb W190 H80 Crop Int 83e42abf2c83bc3b81052b099644a410

Großunternehmen erwarten mehr Jobs durch die Digitalisierung

Führt die Digitalisierung in Deutschlands Großunternehmen zu einem Verschwinden oder…
Tb W190 H80 Crop Int 9d587fe1bc77601d0710fd138365b11b

Botnetze zählen zu den hartnäckigsten Cyberbedrohungen

2017 haben die CenturyLink Threat Research Labs im Durchschnitt 195.000 auf…
Tb W190 H80 Crop Int 1c47f891c0e4f49c0ac30709509936c2

Industrie 4.0: Jede vierte Maschine ist smart

Sie generieren Daten, kommunizieren untereinander und geben dank Sensoren wichtige…
Tb W190 H80 Crop Int C1f80d9d9fa627857ca15db759d2550c

Cyber Threat Intelligence Umfrage 2018

Das SANS Institute, stellt die Ergebnisse seiner jährlichen SANS Cyber Threat…
Tb W190 H80 Crop Int 3bbed7e0f2c2b4a78e597d0a249636f4

Autonome Autos: Hoffnung auf mehr Sicherheit und Umweltschutz

Eine Mehrheit der Bundesbürger wünscht sich, dass Autos zumindest in bestimmten…
Tb W190 H80 Crop Int 3368ebdee10c122828225f75e23da6f9

Cloud Migration ist Top-Thema – heute und in den nächsten Jahren

Cloud Migration ist eines der IT-Themen, die Unternehmen in den nächsten Jahren erheblich…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security