Loading
Blog | Cyber-Sicherheit

So erreichen Sie Ihr Ziel für die Cybersicherheit

Beurteilen Sie das Risiko und identifizieren Sie Lücken in Ihrem Programm mit Beurteilungen der Cyber-Sicherheit.
Im Mittelpunkt stehen zwei männliche Angestellte, die einen Monitor mit Daten betrachten

Jedes Unternehmen ist auf seinem Weg zu mehr Sicherheit einzigartig. Zu den Faktoren, die sich auf Ihr angestrebtes Sicherheitsprofil auswirken können, gehören das Betriebsrisiko, einzigartige Betriebsabläufe, Richtlinien, Verfahren, Risikotoleranz und mehr.

Leider ist es unmöglich, Risiko vollständig zu beseitigen. Das Ziel sollte es sein, ein tolerierbares Risikoniveau auf der Grundlage Ihrer einzigartigen Betriebsumgebung zu schaffen.

Die Verbesserung Ihrer industriellen Sicherheit mag komplex erscheinen und das aus gutem Grund. Angesichts der vielen verschiedenen Methoden, Industriestandards und verfügbaren Technologien auf dem Markt ist der Weg in die Zukunft möglicherweise nicht offensichtlich. Vielleicht fragen Sie sich: "Wo fangen wir an?"

Eine Möglichkeit zum Antritt dieser Reise ist die Nutzung von Sicherheitsbeurteilungen. In ihrer einfachsten Form ist eine Sicherheitsbeurteilung eine strukturierte Messung der Sicherheitslage eines Systems oder einer Organisation.

Wenn sie richtig eingesetzt werden, können Beurteilungen eine äußerst effektive Methode sein, um Ihre aktuelle Sicherheitslage zu bewerten, die Lücke zwischen dem aktuellen Zustand und dem Idealzustand zu identifizieren und klare Schritte zum Erreichen der angestrebten Sicherheitslage festzulegen.

Beurteilung der Bereitschaft für Cyber-Sicherheit
Weibliche Projektmanagerin und männlicher Ingenieur tragen Sicherheitsjacken und Schutzhelme, arbeiten in der Werkstatt, unterhalten sich, verwenden ein digitales Tablet und überwachen die Fertigungslinie für CNC-Maschinen. Werk: weibliche Projektmanagerin und männlicher Ingenieur tragen Sicherheitsjacken und Schutzhelme, arbeiten in der Werkstatt, unterhalten sich, benutzen ein digitales Tablet und überwachen die Fertigungslinie für CNC-Maschinen
Beurteilung
Beurteilung der Bereitschaft für Cyber-Sicherheit

Die Frage ist nicht, ob Ihr Unternehmen Opfer eines Cyberverbrechens wird, sondern wann. Testen Sie mit diesem Quiz Ihre Bereitschaft in Sachen Cyber-Sicherheit.

Nehmen Sie die Beurteilung vor

Arten von Beurteilungen

Der Begriff „Sicherheitsbeurteilung“ kann viele verschiedene Bedeutungen haben. Daher ist es wichtig, dass Sie die Beurteilung auf der Grundlage der Absicht der Initiative richtig einordnen. Die gängigsten Arten von Beurteilungen können jeweils unterschiedliche Ergebnisse liefern, die sich auf die Schritte auswirken können, die Sie in Ihrem Sicherheitsprogramm unternehmen.

  1. Schwachstellenbeurteilung: Identifiziert bekannte Schwachstellen, die in einer Umgebung vorhanden sind, um einen Aktionsplan zu deren Beseitigung aufzustellen.
  2. Lückenanalyse: Identifiziert die Lücke zwischen der bestehenden Sicherheitslage einer Organisation und dem Idealzustand ihrer Sicherheitslage. Lückenanalysen erfolgen in der Regel unter Berücksichtigung eines Unternehmens- oder Branchenstandards und sollen die Schritte klar definieren, die erforderlich sind, um die gewünschte Sicherheitslage zu erreichen.
  3. Gefährdungsbeurteilung: Bietet einen ganzheitlichen Überblick über die Sicherheitslage einer Organisation. Eine Gefährdungsbeurteilung kombiniert Elemente einer Schwachstellenbeurteilung und einer Lückenbeurteilung, um bekannte Risiken zu identifizieren und sie mit der Risikotoleranz der Organisation und seiner idealen Sicherheitslage zu vergleichen.
  4. Sicherheits-Audit: Dieser bewertungsbasierte Service prüft die Sicherheitslage und -praktiken einer Organisation im Hinblick auf einen bestimmten Branchenstandard oder ein Anforderungsgremium, in der Regel um die Compliance mit Standards wie NERC-CIP oder anderen Standards zu gewährleisten.

Beachten Sie, dass es sich bei den oben genannten Arten von Sicherheitsbeurteilungen zwar um gängige Verfahren handelt, es jedoch wichtig ist, sich zunächst über das angestrebte Ziel klar zu werden, bevor Sie eine Auswahl treffen. Dies ist entscheidend, um sicherzustellen, dass die richtigen Erwartungen erfüllt werden und die effektivste Beurteilung für die Weiterentwicklung Ihres Cyber-Sicherheitsprogramms ausgewählt wird.

Seien Sie realistisch

Wenn Sie überlegen, welche Art von Beurteilung für Ihre Organisation geeignet ist, denken Sie daran, dass eine Beurteilung eine Momentaufnahme zu einem bestimmten Zeitpunkt ist. Es sollte nicht als einzige Lösung für das Sicherheitsprogramm einer Organisation angesehen werden. Vielmehr ist es wie eine regelmäßige Kontrolle, um zu bestätigen, dass die Instandhaltung, das Management und die technischen Kontrollen für Ihre beabsichtigte Risikotoleranz angemessen sind.

Wenn Sie nur über ein begrenztes Budget und begrenzte Ressourcen verfügen und keine Beurteilung der gesamten Organisation durchführen können, sollten Sie sich für eine repräsentative Stichprobe entscheiden, bei der der Umfang der Beurteilung auf einen Teil Ihrer Organisation reduziert wird, der eine Grundlinie bietet.

Alles zusammenfügen

Sicherheitsbeurteilungen können wirksame Werkzeuge sein, um Ihre aktuelle Sicherheitslage zu bewerten. Sie müssen jedoch richtig ausgewählt und eingegrenzt werden und mit einem umsetzbaren Fahrplan kombiniert werden, der klare, umsetzbare Schritte zur Erreichung Ihres angestrebten Sicherheitsprofils enthält. Der richtige Anbieter kann Ihnen bei der Beurteilung und dem Aufbau eines soliden Sicherheitsprogramms helfen.

Erfahren Sie mehr über unsere Cyber–Sicherheitslösungen
Video
Reaktionsplan für Cyber-Sicherheitsvorfälle: Bereit zum Handeln

Wir integrieren industrielle Sicherheitssoftware von Anbietern, die sich mit den Betriebsfunktionen innerhalb der Industrieprotokolle auskennen, Ihr Netzwerk sichern und auf Zwischenfälle reagieren.

Veröffentlicht 29. April 2019

Quade Nettles
Quade Nettles
Product Manager for Cybersecurity Services, Rockwell Automation
Quade Nettles manages services associated with cyber security at Rockwell Automation. Quade’s primary responsibility is to develop the strategic roadmap for industrial cyber security services, which include consultative services like risk assessments and 24x7 managed support services. Since joining Rockwell Automation in 2012, Quade has held various positions with increasing responsibility in both technical and project management roles. Prior to his current position Quade served as a Global Program Manager of a cyber security program. Quade holds Bachelor of Business degree in Computer Information Systems from the University of Toledo and a Master of Business Administration degree from Cleveland State University.
Abonnieren

Abonnieren Sie den Rockwell Automation-Newsletter und Sie erhalten schnell und einfach aktuelle Neuigkeiten, Ideen und Informationen.

Abonnieren

Für Sie empfohlen

Loading