Aktuelles, Experten - geschrieben von cp am Mittwoch, Februar 5, 2014 18:20 - noch keine Kommentare
Standardisierte Betriebsabläufe zur Bewältigung multinationaler Cyber-Krisen
Zusammenstellung der EU, EFTA-Mitgliedsstaaten und ENISA
[datensicherheit.de, 05.02.2014] Mit der Entwicklung der EU-Standards für Betriebsabläufe (EU-SOPs), wurde ein Meilenstein, um multinationale Cyber-Krisen zu managen, erreicht. Die Abläufe wurden von der EU und Mitgliedsländern der Europäischen Freihandelsassoziation (EFTA) in Zusammenarbeit mit der EU Agentur ENISA entwickelt. Die EU-SOPs bieten Leitlinien über die Bewältigung von großen Cyber Vorfällen, die sich ansonsten zu einer Krise entwickeln würden. Besonders der direkte Link zu Entscheidungsträgern und politischer Führungsebene, um Cyber-Krisen erfolgreich zu bewältigen, wird durch die EU-SOPs hervorgehoben.
Das Ziel der EU-SOPs ist die Unterstützung bei der Reaktion auf große Cyber Vorfälle, die sich zu Krisen entwickeln könnten.[1] Insbesondere werden diese Verfahren helfen, das Verständnis über Ursachen und Auswirkungen von multinationalen Cyber-Krisen (Situationsbewusstsein) zu verbessern und ermöglichen eine schnelle und effektive Milderung. Durch eine Kombination von Kontaktstellen, Richtlinien, Workflows, Vorlagen, Tools und bewährten Praktiken, bieten die EU-SOPs Krisenmanager die Möglichkeit, international verbreitete technische und nicht technische Informationen zu benutzen, um integrierte operative Zusammenhänge und effektive Aktionspläne zu identifizieren. Diese können auf politischer Ebene für die Entscheidungsfindung präsentiert werden.
Multinationales Cyber-Krisenmanagement erfordert die starke Beteiligung von technischen Experten, während der operative Krisenmanager über Zeit wichtiger wird, je höher die Kritikalität der Vorfälle ist. Auch entscheidend sind die direkten Verbindungen zu Entscheidungsträgern auf strategischer und politischer Ebene.
Der Generaldirektor der ENISA, Professor Udo Helmbrecht, merkte an: „Eine effektive Antwort auf multinationale Krisen erfordert grenzübergreifende Zusammenarbeit für eine schnelle Bewertung und Milderung. Diese Verfahren werden die Notwendigkeit eines Handbuchs für vordefinierte, allgemein vereinbarte und operative Kontakte, Verfahren und Prozesse adressieren.“
Hintergrund EU-SOPs:
Der EU-SOPs Entwurf wurde über die letzten drei Jahre, inklusive einer europaweiten Übung organisiert von ENISA getestet: Cyber Atlantic in 2011 und Cyber Europa in 2012. Die Verfahren sind für alle öffentlichen Behörden der EU/ EFTA Mitgliedsländer, die in der Bewältigung von multinationalen Cyber-Krisen involviert sind, verfügbar.
Weitere Informationen zum Thema:
ENISA
Cyber Crisis Cooperation and Exercises
datensicherheit.de, 23.01.2014
ENISA fordert Tauglichkeitsprüfungen für industrielle Steuerungssysteme auf EU-Ebene
datensicherheit.de, 21.01.2014
ENISA fordert sicheres E-Banking und E-Payment
Aktuelles, Experten - Feb. 4, 2025 0:50 - noch keine Kommentare
„AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
weitere Beiträge in Experten
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
- KI: Jeder Achte glaubt, dass Anwälte weitgehend überflüssig werden könnten
- BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt
Aktuelles, Branche, Studien - Feb. 7, 2025 0:31 - noch keine Kommentare
Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
weitere Beiträge in Branche
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
- AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz
- Phishing auch bei Smartphones Sicherheitsrisiko Nr. 1
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren