Aktuelles, Experten - geschrieben von cp am Mittwoch, Februar 5, 2014 18:20 - noch keine Kommentare
Standardisierte Betriebsabläufe zur Bewältigung multinationaler Cyber-Krisen
Zusammenstellung der EU, EFTA-Mitgliedsstaaten und ENISA
[datensicherheit.de, 05.02.2014] Mit der Entwicklung der EU-Standards für Betriebsabläufe (EU-SOPs), wurde ein Meilenstein, um multinationale Cyber-Krisen zu managen, erreicht. Die Abläufe wurden von der EU und Mitgliedsländern der Europäischen Freihandelsassoziation (EFTA) in Zusammenarbeit mit der EU Agentur ENISA entwickelt. Die EU-SOPs bieten Leitlinien über die Bewältigung von großen Cyber Vorfällen, die sich ansonsten zu einer Krise entwickeln würden. Besonders der direkte Link zu Entscheidungsträgern und politischer Führungsebene, um Cyber-Krisen erfolgreich zu bewältigen, wird durch die EU-SOPs hervorgehoben.
Das Ziel der EU-SOPs ist die Unterstützung bei der Reaktion auf große Cyber Vorfälle, die sich zu Krisen entwickeln könnten.[1] Insbesondere werden diese Verfahren helfen, das Verständnis über Ursachen und Auswirkungen von multinationalen Cyber-Krisen (Situationsbewusstsein) zu verbessern und ermöglichen eine schnelle und effektive Milderung. Durch eine Kombination von Kontaktstellen, Richtlinien, Workflows, Vorlagen, Tools und bewährten Praktiken, bieten die EU-SOPs Krisenmanager die Möglichkeit, international verbreitete technische und nicht technische Informationen zu benutzen, um integrierte operative Zusammenhänge und effektive Aktionspläne zu identifizieren. Diese können auf politischer Ebene für die Entscheidungsfindung präsentiert werden.
Multinationales Cyber-Krisenmanagement erfordert die starke Beteiligung von technischen Experten, während der operative Krisenmanager über Zeit wichtiger wird, je höher die Kritikalität der Vorfälle ist. Auch entscheidend sind die direkten Verbindungen zu Entscheidungsträgern auf strategischer und politischer Ebene.
Der Generaldirektor der ENISA, Professor Udo Helmbrecht, merkte an: „Eine effektive Antwort auf multinationale Krisen erfordert grenzübergreifende Zusammenarbeit für eine schnelle Bewertung und Milderung. Diese Verfahren werden die Notwendigkeit eines Handbuchs für vordefinierte, allgemein vereinbarte und operative Kontakte, Verfahren und Prozesse adressieren.“
Hintergrund EU-SOPs:
Der EU-SOPs Entwurf wurde über die letzten drei Jahre, inklusive einer europaweiten Übung organisiert von ENISA getestet: Cyber Atlantic in 2011 und Cyber Europa in 2012. Die Verfahren sind für alle öffentlichen Behörden der EU/ EFTA Mitgliedsländer, die in der Bewältigung von multinationalen Cyber-Krisen involviert sind, verfügbar.
Weitere Informationen zum Thema:
ENISA
Cyber Crisis Cooperation and Exercises
datensicherheit.de, 23.01.2014
ENISA fordert Tauglichkeitsprüfungen für industrielle Steuerungssysteme auf EU-Ebene
datensicherheit.de, 21.01.2014
ENISA fordert sicheres E-Banking und E-Payment
Aktuelles, Experten - Juli 4, 2025 0:47 - noch keine Kommentare
Wahrnehmung von Außengeräuschen: Fraunhofer-Institut schickte The Hearing Car auf Erprobungsfahrt
weitere Beiträge in Experten
- Rheinland-Pfalz: LfDI bietet Lehrkräften Unterrichtsmaterialien zu KI und Datenschutz an
- eco-Einladung: Digital-Werkstatt und Wahl/Digital 25 am 9. Juli 2025 in Berlin
- Smartphones schützen bei Sommerhitze
- Smart Country Convention 2025: BMDS übernimmt SCCON-Schirmherrschaft
- DeepSeek: Berliner Datenschutzbeauftragte meldet KI-App bei Apple und Google als rechtswidrig
Aktuelles, Branche - Juli 3, 2025 0:21 - noch keine Kommentare
Kombination Datenschleuse mit Data Loss Prevention zur Eindämmung der Bedrohung durch externe Speichermedien
weitere Beiträge in Branche
- TÜV-Verband-Studie: 79 Prozent der Unternehmen speichern Daten ausschließlich in der EU
- Datenqualität in KI-Systemen: BSI stellt methodischen Leitfaden vor
- Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen
- Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen
- USB-basierte Angriffe: Wie Unternehmen diesem Sicherheitsrisiko begegnen
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren