Compliance

Sicherheits-Compliance nach BSI Grundschutz und ISO 27001 beinhaltet die Einhaltung bestimmter Standards und Praktiken, um die Informationssicherheit in Organisationen zu gewährleisten. Der BSI Grundschutz bietet einen methodischen Ansatz zur Identifizierung und Umsetzung von Sicherheitsmaßnahmen, während die ISO 27001 einen internationalen Standard für das Informationssicherheits-Management-System (ISMS) darstellt.

Herausforderungen und Negative Effekte

Ein wesentliches Problem bei der Umsetzung von Sicherheits-Compliance nach BSI und ISO 27001 ist, dass oft "in die Breite" gegangen wird. Wichtige Themen werden zu spät angegangen, anstatt sich auf effektive Maßnahmen zum Schutz der "Kronjuwelen" zu konzentrieren. Die Verkleinerung der Trusted Computing Base (TCB) und das Threat Modelling kommen dabei oft zu kurz.

Lösungsansätze

Um diesen Herausforderungen zu begegnen, sollten folgende Lösungsansätze in Betracht gezogen werden:

Threat Modelling für Kronjuwelen-Systeme

Durchführung von Threat Modelling speziell für kritische Systeme, um potenzielle Bedrohungen und Schwachstellen gezielt zu identifizieren und zu adressieren.

Verkleinerung der Trusted Compute Base

Reduzierung der Trusted Compute Base, um Angriffsflächen zu minimieren und die Sicherheit der Kernsysteme zu stärken.

Wissen um kritische Verteidigungsmaßnahmen

Aufbau von Expertenwissen über kritische Verteidigungsmaßnahmen und deren effektive Implementierung im Unternehmenskontext.

Active Defense

Ausrichtung der Verteidigungsstrategie auf tatsächlich wahrscheinliche Angriffe, basierend auf öffentlichen Berichten über Sicherheitsvorfälle und Publikationen.

Compliance

Herausforderungen und Negative Effekte

Lösungsansätze

Solutions

Support

Company

Legal