ENISA: Messbarkeit der Sicherheit von Netzwerken mangelhaft

Metrik und Maßvorgaben sind für die Bewertung von Praktiken und Richtlinien zur Verbesserung der Widerstandsfähigkeit von Netzwerken und Diensten ausschlaggebend. Die Desktop Research der ENISA zeigt, dass a) es nur wenige Rahmenwerke gibt und keines weltweit gültig ist; b) dass es keine Standardpraktiken gibt, da unterschiedliche Organisationen verschiedene Sätze von Grundmaßen und Regelwerken nutzen; und c) es schwierig ist, verschiedene Regelwerke zu einer hoch angesetzten Bewertung zu kombinieren oder zusammenzufassen. Die größten Herausforderungen beim Messen der Widerstandsfähigkeit umfassen: • Ein Mangel an Standardpraktiken in den öffentlichen Bereichen und der Industrie; • Organisationen nutzen eigene Ansätze und Messweisen der Widerstandsfähigkeit, wenn überhaupt welche genutzt werden; • Metriken zur Widerstandsfähigkeit sind, aufgrund von fehlendem Wissen und Bewusstsein, schwer aufzustellen; • Ein Mangel an Auswertung sowie an einer langen und aktiven Zusammenarbeit an allgemeinem Verständnis und Ansätzen; • Nutzen und Wert von Messungen der Widerstandsfähigkeit nehmen bei zunehmender Komplexität ab; und • Ein Mangel an Instrumenten und Lösungen. Die wichtigsten Empfehlungen sind: • Ein breites Verständnis und gemeinsame Praktiken oder Normen für Messungen zur Widerstandsfähigkeit erstellen (Taxonomie, Beschreibung und Aufstellung von grundlegenden Maßen, Einflussfaktoren); • Weitere Forschung zu offenen Fragen beim Messen von Belastbarkeit zu betreiben (Aggregation, Zusammensetzung, Schwellenwerte, Datenanalyse); • Instrumente und Software zu entwickeln, um die Aufstellung von Messungen der Belastbarkeit zu automatisieren; • Daten zu sammeln und auszuwerten; • Gute Praktiken und Austausch von Informationen zu unterstützen; und • Einen konservativen Ansatz beim Einführen von Messungen zu vertreten (z.B. mit einem kleinen Satz von Maßen anzufangen). Der technische Bericht ist ein erster Schritt in die Richtung eines gemeinsam geschaffenen Verständnisses, guter Praktiken und Normen für die Messungen von hoher Belastbarkeit. Er überprüft ganzheitlich die bestehenden Regelwerke, Modelle, Maßeinheiten und grundlegenden Maße. „Für den Schutz der Infrastruktur kritischer Information ist es unerlässlich, dass die Sicherheit und Widerstandsfähigkeit in Europa genau gemessen werden kann.” sagt Prof. Udo Helmbrecht, Geschäftsführender Direktor der ENISA. www.enisa.europa.eu 

Neueste Artikel

Ein neuer Digitaler Ausweis-Service ermöglicht die vollautomatisierte Identifikation und Legitimierung von Sparkassen-Kunden innerhalb kürzester Zeit. Entwickelt wurde der Service von der S-Markt & Mehrwert. Die Pilotierung und Einführung wird…

Der Vorsitzende des IT-Planungsrates und der Hauptgeschäftsführer des Bankenverbandes sowie die Geschäftsführer von Bank-Verlag und Governikus vereinbaren intensiven Informationsaustausch der beiden Branchen.

Nach der Hauptversammlung vom 29. April 2019 berief der Aufsichtsrat auf seiner Sitzung am 9. Mai Massimo Sarmi zum Vizepräsidenten des Aufsichtsrats. Zugleich wurde Nicola Cordone als Vorstandsvorsitzender (CEO) des…