Kritische Infrastrukturen und Behörden digital schützen

0
467
(Grafik: Darwin Langazon, pixabay.com)

Die Krise hat Digitalisierungsprojekte in Unternehmen zur Chef- Sache gemacht. Doch der digitale Transformationsprozess durchdringt inzwischen alle Bereiche des gesellschaftlichen Lebens. Auch der Staat und seine Behörden müssen sicherstellen, dass Bürger Online-Services nutzen können, ihre Daten aber dennoch sicher vor dem Zugriff von Cyberkriminellen sind. Unter Umständen bestehen sogar noch größere Risiken, wenn Kritische Infrastrukturen angegriffen werden.

Politik fordert Mindeststandards an die IT-Sicherheit

Die Politik hat das Problem erkannt und mit KRITIS und dem IT-Sicherheitsgesetz 2.0 einen Gesetzesentwurf in Stellung gebracht, der den rechtlichen Rahmen für Betreiber und Behörden abstecken soll. Durch das IT-Sicherheitsgesetz 2.0 werden erstmals Bundesbehörden verpflichtet, alle behördeninternen, zu protokollierenden Ereignisse an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu übermitteln. Zudem hat das BSI gesetzliche Mindeststandards für IT-Systeme definiert. Matthias Maier, Security-Experte beim Datenauswerter Splunk: „Ein stabiler und sicherer Betrieb ist wichtiger denn je, besonders für kritische Infrastrukturen (KRITIS). Durch KRITIS und das IT-Sicherheitsgesetz 2.0 werden erstmals konkrete Mindeststandards vorgegeben, welche das BSI als oberste Behörde veröffentlicht. Diese Mindeststandards werden dann nicht nur für Betreiber Kritischer Infrastrukturen und Bundesbehörden, sondern auch für deren IT-Dienstleister und Lieferanten gelten.“ Die Komplexität im Sicherheitsbereich steigt dadurch an, doch oft mangelt es an geschultem Personal. Das Webinar erläutert, wie die IT-Abteilung trotz personellen Engpässen den Anforderungen der IT-Sicherheit gerecht werden und bei der Umsetzung von Compliance-Standards sogar die Effektivität von IT-Teams in Behörden erhöht werden kann.

Splunk unterstützt die Cyber-Abwehr

Zudem können Sicherheitsverantwortliche mit Splunk Bedrohungen schnell erkennen, untersuchen und beseitigen und somit ihre Sicherheitsabläufe modernisieren und die Cyberabwehr aktiv stärken.

Splunk kombiniert Security Analytics, maschinelles Lernen und Automatisierung in der IT-Sicherheit. Diese Funktionalitäten bilden die Splunk Security Operations Suite, um Daten in Echtzeit in Erkenntnisse und geschäftsrelevante Aktionen und Taten zu verwandeln. Die Splunk Security Operations Suite umfasst marktführende SIEM-, UBA- und SOAR-Lösungen, die durch detailliert erklärte Use Cases, eine hoch skalierbare Datenplattform und ein umfassendes Partnernetzwerk ergänzt werden.

Mehr Informationen gibt es hier.

Im Webinar „Kritisch und verwundbar: Cyber- und Informationssicherheit
in Kritischen Infrastrukturen“ sprechen Matthias
Maier, Security-Experte Splunk, und Volker Kozok, Oberstleutnant
und Referent im Bundesministerium für Verteidigung,
über:

Das IT-Sicherheitsgesetz 2.0 in seiner Bedeutung für IT-Entscheider
bei Bund und Ländern, Detektion von sicherheitsrelevanten Ereignissen in der Kommunikationstechnik und Protokollieren im Einklang mit geltenden Datenschutzstandards.

Dienstag, 13. Oktober 2020, 10:00 – 11:00 Uhr
Die Anmeldung zum Webinar und alle weiteren Infos finden sich unter diesem Link.

Die Autorin des Gastbeitrags ist Sybille Zimmermann,  Senior Manager Media Relations bei Splunk.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here