Metrik und Maßvorgaben sind für die Bewertung von Praktiken und Richtlinien zur Verbesserung der Widerstandsfähigkeit von Netzwerken und Diensten ausschlaggebend. Die Desktop Research der ENISA zeigt, dass a) es nur wenige Rahmenwerke gibt und keines weltweit gültig ist; b) dass es keine Standardpraktiken gibt, da unterschiedliche Organisationen verschiedene Sätze von Grundmaßen und Regelwerken nutzen; und c) es schwierig ist, verschiedene Regelwerke zu einer hoch angesetzten Bewertung zu kombinieren oder zusammenzufassen. Die größten Herausforderungen beim Messen der Widerstandsfähigkeit umfassen: • Ein Mangel an Standardpraktiken in den öffentlichen Bereichen und der Industrie; • Organisationen nutzen eigene Ansätze und Messweisen der Widerstandsfähigkeit, wenn überhaupt welche genutzt werden; • Metriken zur Widerstandsfähigkeit sind, aufgrund von fehlendem Wissen und Bewusstsein, schwer aufzustellen; • Ein Mangel an Auswertung sowie an einer langen und aktiven Zusammenarbeit an allgemeinem Verständnis und Ansätzen; • Nutzen und Wert von Messungen der Widerstandsfähigkeit nehmen bei zunehmender Komplexität ab; und • Ein Mangel an Instrumenten und Lösungen. Die wichtigsten Empfehlungen sind: • Ein breites Verständnis und gemeinsame Praktiken oder Normen für Messungen zur Widerstandsfähigkeit erstellen (Taxonomie, Beschreibung und Aufstellung von grundlegenden Maßen, Einflussfaktoren); • Weitere Forschung zu offenen Fragen beim Messen von Belastbarkeit zu betreiben (Aggregation, Zusammensetzung, Schwellenwerte, Datenanalyse); • Instrumente und Software zu entwickeln, um die Aufstellung von Messungen der Belastbarkeit zu automatisieren; • Daten zu sammeln und auszuwerten; • Gute Praktiken und Austausch von Informationen zu unterstützen; und • Einen konservativen Ansatz beim Einführen von Messungen zu vertreten (z.B. mit einem kleinen Satz von Maßen anzufangen). Der technische Bericht ist ein erster Schritt in die Richtung eines gemeinsam geschaffenen Verständnisses, guter Praktiken und Normen für die Messungen von hoher Belastbarkeit. Er überprüft ganzheitlich die bestehenden Regelwerke, Modelle, Maßeinheiten und grundlegenden Maße. „Für den Schutz der Infrastruktur kritischer Information ist es unerlässlich, dass die Sicherheit und Widerstandsfähigkeit in Europa genau gemessen werden kann.” sagt Prof. Udo Helmbrecht, Geschäftsführender Direktor der ENISA. www.enisa.europa.eu