nach oben

Erschienen in:

2023 | OriginalPaper | Buchkapitel

9. Vorbereitungen für den Ernstfall

verfasst von : Udo Kebschull

Erschienen in: Computer Hacking

Verlag: Springer Berlin Heidelberg

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Auch wenn alle Mitarbeitenden sensibilisiert, alle verfügbaren Sicherheitsupdates eingespielt, die Firewalls korrekt konfiguriert und das Intrusion-Detection-System scharf gestellt sind, kann ein erfolgreicher Angriff durch Cyberkriminelle nicht zu 100 % verhindert werden. Immer wieder sind es Unachtsamkeiten oder Kleinigkeiten, die bei Angriffen zum Erfolg führen. Deshalb lohnt es, sich auf einen solchen Fall möglichst gut vorzubereiten. Dazu gehören Sensibilisierungsmaßnahmen ebenso wie die ständige Beobachtung der IT-Sicherheitslage. Die Umsetzung der Empfehlungen des BSI-Grundschutzes und die Einführung eines Information-Security-Management-Systems, regelmäßige Audits und Notfallübungen helfen, es den Cyberkriminellen so schwer wie möglich zu machen.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Allgemeine Maßnahmen

Nächstes Kapitel Penetration Tests

Neben dem Referenziersystem CVE betreibt die MITRE Corporation noch die Wissensdatenbank ATT &CK.

Als CVE im Jahr 1999 eingeführt wurde, dachte man dass die maximale Anzahl von 9999 Schwachstellen in einem Jahr völlig ausreichen würde. Bereits 2017 wurde die Schwelle von 10.000 Schwachstellen erstmals überschritten, sodass die Namenskonvention angepasst werden musste

CISIS12 entspricht der Version 3 des Vorgängers ISIS12.

BSI: Basistipps zur IT-Sicherheit. https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html (2022). Aufgerufen am 23. Jun. 2022

MITRE: CVE Program Mission. https://www.cve.org/. Aufgerufen am 20.11.2022

MITRE: ATT &CK Matrix for Enterprise. Aufgerufen am 20.11.2022

BSI: IT-Grundschutz-Kompendium – Werkzeug für Informationssicherheit. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html (2022). Aufgerufen am 23. Jun. 2022

BSI: BSI-Standards. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/bsi-standards_node.html (2022). Aufgerufen am 20.11.2022

CISIS: Home – CISIS12. https://cisis12.de/. Aufgerufen am 23. Jun. 2022

BSI:Online-Kurs Notfallmanagement. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-Notfallmanagement/online-kurs-notfallmanagement_node.html (2022). Aufgerufen am 31. Jul. 2022.

Titel: Vorbereitungen für den Ernstfall
verfasst von: Udo Kebschull
Verlag: Springer Berlin Heidelberg
Buch: Computer Hacking
Print ISBN: 978-3-662-67029-3

Electronic ISBN: 978-3-662-67030-9

Copyright-Jahr: 2023
DOI: https://doi.org/10.1007/978-3-662-67030-9_9

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Premium Partner