Aktuelles, Experten, Studien - geschrieben von dp am Dienstag, Januar 25, 2011 20:45 - noch keine Kommentare
enisa-Bericht: Systemdesign-Prinzipien für End-to-End-Belastbarkeit auf erweiterter Ebene
Hohe und zuverlässige Verfügbarkeit des Datennetzwerks für Wirtschaft und Gesellschaft unabkömmlich
[datensicherheit.de, 25.01.2011] Die hohe und zuverlässige Verfügbarkeit des Datennetzwerks ist für die Wirtschaft und Gesellschaft unabkömmlich. Dennoch können sowohl ungewöhnlicher, wenn auch legitimer Nutzen, böswillige Angriffe, Unfälle, menschliche Irrtümer und auch technische Fehler auf niedriger Ebene den Netzzugang behindern. Das hat für die Informationsgesellschaft schwerwiegende Folgen, da Netzwerke buchstäblich überall mitwirken – sie liegen unserer Energie- und Wasserversorgung zugrunde; E-Commerce und die gesamte Infrastruktur kritischer Informationen wären ohne sie nicht denkbar. Die enisa, die Europäische Agentur für Netz- und Informationssicherheit, stellt jetzt in ihrem neuen Bericht die Systemdesign-Prinzipien für „End-to-End-Belastbarkeit“ auf erweiterter Ebene, die sogenannte „e2e Resilience“, vor und zeigt insbesondere, wie Netzwerke Konnektivität ermöglichen, wobei besonderer Wert auf Qualität gelegt wird:
Dieser „e2e“-Ansatz gehe über die reine Technologie hinaus und berücksichtige auch Standardisierungsbehörden und involvierte Politiker. Widerstandsfähigkeit und Zuverlässigkeit seien besonders erforderlich, wenn die Betreiber die Kontrolle über den normalen Ablauf der Dinge verlieren, insbesondere wenn Vorfälle auftreten, auf die die vorgesehenen Störungsmaßnahmen nicht reagieren können und die das Management destabilisieren. Dann müsse das Resilience-Management und das entsprechende Systemprinzipien alle relevanten Faktoren berücksichtigen – den Endnutzer, den Kontext, in dem sie das System benutzen, die Struktur der Organisation und die Fähigkeit der Organisation, Belastbarkeit zu gewährleisten, und letztendlich die Zuverlässigkeit der Gesellschaft, in der das System operiert, so die enisa.
Der neue umfangreiche Bericht identifiziert die entscheidenden Kriterien für „e2e Resilience“. Er liefert Informationen für Standardisierungs- und Regulierungsbehörden zur Aktivierung und Handhabung der End-to-End-Belastbarkeit. Das Konzept der „e2e Resilience“ beschränkt sich in diesem Bericht nicht nur auf die Netzwerkebene, sondern geht von einem anderen ganzheitlichen Ansatz aus. Dieser erweiterte Ansatz wird durch eine Kombination von Prävention, Schutz, Reaktion und Reaktionsprozeduren erreicht, unabhängig davon, ob die einzelnen Faktoren technischer, organisatorischer oder sozialer Natur sind. Dieser Bericht stelle Prinzipien vor, mit deren Hilfe zuverlässige Netzwerke für End-to-End-Datenverkehr entwickelt werden könnten, was für die nationalen Regulierungsbehörden von großem Nutzen sei, so der Geschäftsführende enisa-Direktor, Prof. Udo Helmbrecht.
Weitere Informationen zum Thema:
enisa
End-to-end resilience / Architectural design principles for networks allowing end-to-end resilience
Aktuelles, Experten - Okt 11, 2024 19:58 - noch keine Kommentare
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
weitere Beiträge in Experten
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren