5,558
edits
Changes
→25.10.2021 um 15.00 Uhr: Update Informations-Sicherheit
=2825./2926.10.2021 2022 in KölnMainz===2825.10.2021 2022 um 1215.00 Uhr: '''Update Informations-Sicherheit'''==*Randbedingungen u. a. durch die Störfallverordnung*Aktuelle Herausforderungen zu der KAS-51"Maßnahmen gegen Eingriffe Unbefugter"*Empfehlungen zur Durchführung von Penetrationstests*Ausblicke Überblick und Entwicklungen Cyber-SecurityAbgrenzung der ISO 27000 Normenreihe [[File:20211026 Verteidiger Dilemma mR.png|700px]]<br />*Checklisten und NutzwertanalysenVerteidiger Dilemma <br />===Randbedingungen [[#top|-> <u>Inhaltsverzeichnis</u. a. durch die Störfallverordnung===> (dieses Ressourcen-Wikis)]]
<br /><br />
[[File:20211026 Sprachgebrauch mR.png|700px]]<br />
<br /><br />
<br /><br />
[[File:20211026 Prozess-Steuerung mR.png|700px|link=]]<br />
*Prozess-Steuerung
<br />
<br /><br />
[[File:20211026 Angriffspunkte mR.png|700px|link=]]<br />
*Angriffspunkte
<br />
<br /><br />
[[File:20211026 Die richtigen Daten mR20221017 Separation air gap.png|700px|link=]]<br />*Die richtigen Daten Separation
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Ressourcen-Wikis)]]
<br /><br />
[[File:20211026 Verteidiger Dilemma Schadsoftware verstehen mR.png|700px|link=]]<br />*Verteidiger Dilemma Schadsoftware verstehen
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Ressourcen-Wikis)]]
<br /><br />
[[File:20211026 Störfall-Verordnung mR20221017 Allianz Risk Barometer 2022.png|700px|link=]]<br />*Störfall-Verordnung Allianz Risk Barometer 2022
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Ressourcen-Wikis)]]
<br /><br />
[[File:20211026 Entwicklung Maßnahmen mR20221017 Bitkom Wirtschaftsschutz 1.png|700px|link=]]<br />*Entwicklung Maßnahmen Weitere Zunahme von Cyberattacken erwartet
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Ressourcen-Wikis)]]
<br /><br />
[[File:20211026 Ergänzende Bemerkungen mR20221017 Bitkom Wirtschaftsschutz 2.png|700px|link=]]<br />*Ergänzende Bemerkungen Wirtschaft rechnet mit verstärkten Cyberangriffen
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Ressourcen-Wikis)]]
<br /><br />
[[File:20211026 Schadsoftware verstehen mR20221017 Bitkom Wirtschaftsschutz 3.png|700px|link=]]<br />*Schadsoftware verstehen Cyberattacken bedrohen Existenz
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Ressourcen-Wikis)]]
<br /><br />
===Empfehlungen zur Durchführung von Penetrationstests===
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Ressourcen-Wikis)]]
<br /><br />
[[File:20211026 Allianz Risk Barometer 2mR20221017 Notfall-Kommunikation analog.png|700px|link=]]<br />*Allianz Risk Barometer Notfall-Kommunikation analog
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Ressourcen-Wikis)]]
<br /><br />
===Überblick und Abgrenzung der ISO 27000 Normenreihe=== [[File:20211026 BSI Lagebericht mR20221017 ISO 27000 Normenreihe.png|700px|link=]]<br />*BSI Lagebericht ISO 27000 Normenreihe
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Ressourcen-Wikis)]]
<br /><br />
[[File:20211026 Wirtschaftsschutz 2021 REINER mR.png|700px|link=]]<br />*Wirtschaftsschutz 2-Faktor Authentifizierung
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Ressourcen-Wikis)]]
<br /><br />
[[File:20211026 BSI Newsletter Zero Trust mR.png|700px|link=]]<br />*BSI Newsletter Zero Trust
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Ressourcen-Wikis)]]
<br /><br />
===Checklisten===
'''Checkliste zu Ausfällen'''
{|class="wikitable"
|+
!Nr
!Ausfall
!Fragen
|-
|1
|Gesamt-Strom-Ausfall
(bei Einspeisung)
|Vitale Stromkreise definiert?<br />
Altenative Einspeisung?<br />
Generator?<br />
Überbrückungsdauer?<br />
'''(teil-)offene Zuführung außerhalb Gelände?'''
|-
|2
|Teil-Strom-Ausfall
|Redundanz auf Gelände? z.B. Offener Ring?<br />
Altenative Einspeisung?<br />
Generator?<br />
Überbrückungsdauer?<br />
'''(teil-)offene Zuführung außerhalb Gelände?'''
|-
|3
|Gesamt-Internet-Ausfall
(bei Einspeisung)
|Vitale LAN-Strecken definiert?<br />
Altenative LAN-Struktur?<br />
Dauer bis Reaktivierung?<br />
'''(teil-)offene Zuführung außerhalb Gelände?'''
|-
|4
|Teil-Internet-Ausfall
|LAN-Redundanz auf Gelände?
Altenative LAN-Struktur?<br />
Dauer bis Reaktivierung?<br />
'''(teil-)offene Zuführung außerhalb Gelände?'''
|-
|5
|Telefon-Ausfall
|Festnetz-/ Mobiltelefon-Redundanz;
Wer besitzt Firmen-Mobiltelefon?<br />
? Mobiltelefon-Gruppengespräche möglich? Falls ja, welche Gruppengröße?
|-
|6
|Teil-Steuerungs-Infrastruktur-Ausfall
|Steuerungs-Infrastruktur-Redundanz auf Gelände?
Altenative LAN-Struktur?<br />
'''(teil-)offene Zuführung außerhalb Gelände?'''
|}
'''BSI-Checkliste'''
#Cyber-Sicherheit ist Chefsache!
#Cyber-Resilienz erhöhen!
#Netzwerke schützen Netzwerke!
#Managen Sie Cyber-Risiken!
#Schützen Sie die „Kronjuwelen“!
#Sichern Sie Ihre Daten!
#Die Mitarbeiter mitnehmen und regelmäßig schulen!
#Patchen, patchen, patchen!
#Verschlüsselung sollte der Normalfall werden!
#Nutzen Sie die Angebote des BSI!
<br />
[[#top|-> <u>Inhaltsverzeichnis</u> (dieses Störfallrecht Ressourcen-Wikis)]]
<br /><br />
|Auch in kleinen und mittelgroßen Unternehmen schreitet die Digitalisierung rasant voran und eröffnet gerade diesen ganz neue Chancen. Doch unzureichend geschützte Systeme bieten Cyber-Kriminellen viele Möglichkeiten, sensible Daten auszuspähen und Geräte oder Prozesse zu sabotieren. Hinzu kommt, dass ein Unternehmen alle seine potenziellen Schwachpunkte absichern muss – denn einem Angreifer genügt es, eine einzige ausfindig zu machen. Daher ist ein umfassendes Sicherheitskonzept so wichtig.
|-
|9918|[https://shop.reiner-sct.com/authenticator/reiner-sct-authenticator Link]|REINER SCT (2FA)|Zwei-Faktor-Authentisierung (2FA) mit Time-based One-time Password Algorithmus (TOTP): Wirkungsvoller Schutz vor Identitäts-Diebstahl, für Smartphone, Tablet, Notebook oder Desktop, bei allen führenden Online-Plattformen sofort nutzbar.
|}