Informationssicherheit leicht(er) gemacht

Die Cyber-Bedrohungslage wird komplexer, die Vernetzung von Geräten und Infrastrukturen nimmt zu. Die Wahrscheinlichkeit, dass sich Cyber-Angriffe auf kritische Infrastrukturen häufen, steigt. Sicherheit auf Knopfdruck gibt es nicht. Informationssicherheitsmanagementsysteme können aber wertvolle Hilfe leisten.

Betreiber kritischer Infrastrukturen (Kritis) sind durch das IT-Sicherheitsgesetz verpflichtet, ihre Sicherheitsrisiken für die Informationstechnik effektiv zu managen, ihre IT-Systeme nach dem Stand der Technik abzusichern und Cyberattacken an das BSI zu melden. Eine professionelle Steuerung der Informationssicherheit schützt die Vertraulichkeit von Informationen und hat die Verfügbarkeit und Integrität der IT-Infrastrukturen im Blick. Außerdem ermöglicht sie im Idealfall die Prävention und Detektion von Kompromittierungen sowie das Eingrenzen damit verbundener möglicher Schäden bis hin zum kompletten Betriebsausfall. Zielführend und nachweisbar ist dies am besten durch die Einführung eines Informationssicherheitsmanagementsystems (ISMS) zu realisieren…