Digitale Dienste werden für unsere Gesellschaft immer wichtiger, daher gelangen sie auch stärker ins Visier von Wirtschaftskriminellen, Spionen, Terroristen oder staatsfeindlichen Gruppierungen. Wie schützen sich Unternehmen und Staaten vor solchen Cyber-Attacken? Ein wichtiger Grundstein ist die Schaffung von Behörden, wie sie die EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen (NIS) vorsieht.
Das Buch zeigt, wie sich die Zusammenarbeit von Unternehmen mit diesen NIS-Behörden gestaltet mit dem gemeinsamen Ziel, Cyber-Sicherheit zu etablieren und zu gewährleisten. Darüber hinaus legen die Autoren dar, wie sich die NIS-Richtlinie und die im Mai 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) auf Security-Prozesse in Unternehmen auswirken können. Das Buch verknüpft technische, organisatorische und rechtliche Aspekte der Zusammenarbeit und spiegelt damit die Komplexität des Themas wider. Zugleich liefert es zahlreiche Vorschläge zur Umsetzung der EU-Richtlinie. Im Mittelpunkt steht dabei das Konzept der „Cyber Situational Awareness“ – das bewusste Erfassen der aktuellen Lage – und damit ein Instrument, mit dem sich die Reaktionsfähigkeit bei Cyber-Angriffen wesentlich erhöhen lässt. Folgende Themen werden erläutert:
• Aufbau und Nutzung von Cyber Situational Awareness
• Erstellung von Cyber-Lagebildern auf nationaler Ebene
• Informations- und Datenquellen für Cyber-Lagebilder
• Informationsaustausch zwischen Cyber-Lagezentren und Stakeholdern
• Informations- und Meldepflichten von Unternehmen
• Planspiel zur Bildung und Evaluierung von Cyber Situational Awareness
Tabla de materias
Das Konzept von Cyber-Lagebildern und Situationsbewusstsein und seine Wurzeln.- Illustration nationaler Anwendungsszenarien von Cyber-Lagebildern in PPPs.- Konzepte des Informationsaustausch in PPPs als Grundlage für Cyber-Lagebilder.- Anforderungen an Cyber-Lagebilder in PPPs.- Erhebung von Informations- und Datenquellen für Cyberlagebilder.- Informationsanalysekonzept und Prozesse zur Erstellung von Cyber-Lagebildern in PPPs.- Evaluierung des Cyber-Lagebildkonzepts im praktischen Einsatz.- Datenschutz und Privacy Impact Assessment.- Schlussbetrachtung.
Sobre el autor
Dr. Dr. Florian Skopik, CISSP, CISM, CCNP-S leitet das Sicherheitsforschungsprogramm am AIT Austrian Institute of Technology, wo er gemeinsam mit seinem 40-köpfigen Team an nationalen und internationalen Forschungsprojekten in den Bereichen Schutz kritischer Infrastrukturen, Anomalieerkennung in Rechnernetzen, Threat Intelligence, Risikomanagement und Kryptographie arbeitet.
Tímea Páhi, BSc, BA ist Junior Scientist am AIT Austrian Institute of Technology und arbeitet derzeit an mehreren Forschungsprojekten mit den Schwerpunkten nationale Cybersicherheit, Cyber-Situationsbewusstsein, Cyber-Lagebilderstellung, und Analyse von professionellen Cyber-Angriffen und deren Taktiken, Techniken und Verfahren (TTPs).
Dr. Maria Leitner ist Scientist am AIT Austrian Institute of Technology und koordiniert und arbeitet in nationalen und internationalen Forschungsprojekten in den Bereichen Situationsbewusstsein, Schutz von kritischen Infrastrukturen und Identitätsmanagement. Ihre Schwerpunkte liegen im Bereich der Gestaltung von Cyber Lagebildern, Cyber Security Übungen und deren technische Umsetzung in Cyber Ranges.