file Frage FAQ 29 Beschreibung des Begriffs "Cyber-Attac" und SI 17 Umfang der Tests

Mehr
23 Okt 2019 17:44 #29303 von LorenzT
Mit der FAQ wird ja eine "Definition" geliefert, was ein Cyberangriff alles sein kann (auch bis hin zu USB-Laufwerke am Schreibtisch, Telefonanrufe, …).
Kapitel 6.1.2.3 e) besagt ja schon in der Grundform, dass die Notfallpläne regelmäßig auf Wirksamkeit geprüft werden müssen und bei der SI-3 sind die Cyberangriffe schon zum Umfang der Notfallpläne dazu gekommen. Mit der SI-17 sind die Tests für Cyberangriffe nochmal genauer spezifiziert worden.
Aufgrund dieser beiden Neuerungen sind jetzt sehr umfangreiche Test um Cyberangriffe zu verhindern notwendig. D.H. wir als Unternehmen benötigen Tests die einen Cyberangriff simulieren wenn USB-Laufwerke im Einsatz sind, dass diese nicht widerrechtlich verwendet werden können, alle möglichen Bedrohungen (Telefonanarufe, …) überwacht werden und alle Bedrohungen Priorisiert werden.
Wie kann man all diese Anforderungen umsetzen? Welche Ansätze hat die Community hier?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Sonntag
  • Sonntags Avatar
  • Offline
  • Qualitöter
  • Qualitöter
  • Leben ohne Qualität ist möglich, aber sinnlos.
Mehr
12 Nov 2019 16:15 #29357 von Sonntag
Guten Tag,

eine Empfehlung lautet, einen externen Dienstleister für IT Penetretion testing auszuwählen.
Der Dienstleister ist dafür spezialisiert und kennt die Risiken und Vermeidungsmaßnahmen, damit keine großen Schäden beim Test entstehen.

Mit freundlichen Grüßen
Sonntag

Bitte Anmelden oder Registrieren um der Konversation beizutreten.