slider

Cyber-Sicherheits-Frühwarn- und Lagebildsystem - Prof. Dr. Norbert Pohlmann

Cyber-Sicherheits-Frühwarn- und Lagebildsystem

Cyber-Sicherheits-Frühwarn- und Lagebildsystem – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann

Ein Cyber-Sicherheits-Frühwarn- und Lagebildsystem hilft, die Cyber-Sicherheitslage aktuell aufzuzeigen, möglichst früh Angriffspotenziale und reale Angriffe zu erkennen, um rechtzeitig Warnhinweise zu geben, damit Schäden auf IT-Systemen und IT-Infrastruktur minimiert oder verhindert werden können. Ein Cyber-Sicherheit-Frühwarn- und Lagebildsystem hilft, Sicherheit und Vertrauenswürdigkeit von IT-Systemen und IT-Infrastruktur nachhaltig zu erhöhen und widerstandsfähiger zu gestalten.

Funktionelle Anforderungen an ein Cyber-Sicherheit Frühwarn-System:

  • Die Angriffserkennung muss zu einem Zeitpunkt erfolgen, bevor konkreter Schaden eingetreten ist und früh genug, um potenzielle Schäden zu minimieren. Hierbei ist wichtig, dass sowohl bereits bekannte als auch unbekannte Angriffe erkannt werden.
  • Der Entscheidungsprozess sowie die Entwicklung von Gegenmaßnahmen müssen unterstützt werden. Dies kann zum Beispiel durch Analysetools und Ergebnisvisualisierungen erfolgen. Expertensysteme können bei der Entscheidungsfindung helfen.
  • Die Sicherstellung und Sammlung von Beweismitteln für die Forensik müssen gewährleistet werden, um später rechtliche Maßnahmen ergreifen zu können.
  • Der aktuelle Status und die Entwicklung des Kommunikationsverkehrs müssen ständig beobachtet werden. Fragen, wie die IT-Infrastruktur erweitert werden muss oder welche IT-Technologien in der Zukunft an Wichtigkeit zu- oder abnehmen, spielen hier eine Rolle.
  • Die aktuelle Cyber-Sicherheitslage mitsamt einer Übersicht über alle sicherheitsrelevanten Ereignisse müssen kontinuierlich generiert werden. Hierbei helfen geeignete Visualisierungen für die Lagebetrachtung.
  • Weitere Anforderungen ergeben sich direkt aus dem Fakt, dass das Cyber-Sicherheit Frühwarnsystem selbst geschützt werden muss. Es muss dabei auf die Stabilität, die Sicherheit des Cyber-Sicherheit Frühwarnsystems vor Angriffen, die Einhaltung des Datenschutzes, die Wartbarkeit und die Performanz geachtet werden.


Weitere Informationen zum Begriff “Cyber-Sicherheits-Frühwarn- und Lagebildsystem”:


Vorlesung: „Cyber-Sicherheit Frühwarn- und Lagebildsysteme“

Artikel:
„Internet Early Warning System: The Global View”

„Probe-based Internet Early Warning System”

„Internet Situation Awareness“

„Ideales Internet-Frühwarnsystem”

„An ideal Internet Early Warning System“

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Cyber-Sicherheits-Frühwarn- und Lagebildsystem – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann
Cyber-Sicherheits-Frühwarn- und Lagebildsystem Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten