Risikomanagement ohne Transparenz?!

Das Thema IT-Sicherheit hat in Deutschland schon vor vielen Jahren wahrnehmbar begonnen und durch das IT-Sicherheitsgesetz ab Mitte 2015 deutlich an Fahrt aufgenommen. Trotzdem ist die Identifikation und Beurteilung von Risiken für kritische Netzwerke und komplexe IT-Infrastrukturen immer noch ein schwieriges Unterfangen. Neben der vollständigen IT-Asset Aufschlüsselung, der Kritikalitätsbewertung einzelner Anwendungen und Systeme sind Gefährdungsanalysen durchzuführen. Kurz um, es braucht allerhand Daten zur IT-Landschaft und dies am besten stets aktuell und vollständig.

In der heutigen ISMS Praxis sind noch häufig umfangreiche und manuelle Aktivitäten zu beobachten. In der Regel schreitet der Wachstum von IT-Landschaften und die IT-Vernetzung schneller voran als wir IT-Assets und Kommunikationsbeziehungen dokumentieren und regelmäßig mit Hilfe manueller Handlungen aktualisieren können.


ICS

Das ISMS mit hochwertigen Informationen zu versorgen fällt im Bereich der Industrial Control Systems, kurz ICS, schwerer als in klassischen IT-Umgebungen. Ältere Technologien, längere Anlagen-Lebenszyklen sowie Verfügbarkeits- und Echtzeitanforderungen erschweren den Einsatz von Werkzeugen zur Datenerhebung.

IT

Die Rahmenbedingungen in der IT ermöglichen zwar den Einsatz von Werkzeugen zur automatisierten Datenerhebung und -auswertung, doch bleiben diese häufig ungenutzt. Es mangelt an Zeit und Expertise die vorhandenen Möglichkeiten zu nutzen und in bestehende Strukturen zu integrieren.


Mit konventionellen Mitteln lassen sich Prozesse des ISMS also nur eingeschränkt und unter erheblichem Ressourceneinsatz ausführen. Dabei müssen „nur“ die Daten genutzt werden, die tagtäglich in den Netzwerken, Systeme und Anlagen verarbeitet und gespeichert werden.

Mit der secunet Transparenzoffensive und dem Einsatz moderner Sensor-Technologie soll Transparenz über die eigene IT-Landschaft und Unterstützung für optimierte ISMS-Prozesse geschaffen werden. Auf Basis automatisiert erhobener Asset-Daten, Datenverbindungen und anderen wichtigen Parametern können Arbeiten im ISMS unterstützt werden.