Cyber-Sicherheits-Frühwarn- und Lagebildsystem - Prof. Dr. Norbert
Pohlmann
Cyber-Sicherheits-Frühwarn- und Lagebildsystem
Was ist ein Cyber-Sicherheits-Frühwarn- und Lagebildsystem?
Ein Cyber-Sicherheits-Frühwarn- und Lagebildsystem hilft, die Cyber-Sicherheitslage aktuell aufzuzeigen, möglichst früh Angriffspotenziale und reale Angriffe zu erkennen, um rechtzeitig Warnhinweise zu geben, damit Schäden auf IT-Systemen und IT-Infrastruktur minimiert oder verhindert werden können. Ein Cyber-Sicherheit-Frühwarn- und Lagebildsystem hilft, Sicherheit und Vertrauenswürdigkeit von IT-Systemen und IT-Infrastruktur nachhaltig zu erhöhen und widerstandsfähiger zu gestalten.
Funktionelle Anforderungen an ein Cyber-Sicherheit Frühwarn-System:
Die Angriffserkennung muss zu einem Zeitpunkt erfolgen, bevor konkreter Schaden eingetreten ist und früh genug, um potenzielle Schäden zu minimieren. Hierbei ist wichtig, dass sowohl bereits bekannte als auch unbekannte Angriffe erkannt werden.
Der Entscheidungsprozess sowie die Entwicklung von Gegenmaßnahmen müssen unterstützt werden. Dies kann zum Beispiel durch Analysetools und Ergebnisvisualisierungen erfolgen. Expertensysteme können bei der Entscheidungsfindung helfen.
Die Sicherstellung und Sammlung von Beweismitteln für die Forensik müssen gewährleistet werden, um später rechtliche Maßnahmen ergreifen zu können.
Der aktuelle Status und die Entwicklung des Kommunikationsverkehrs müssen ständig beobachtet werden. Fragen, wie die IT-Infrastruktur erweitert werden muss oder welche IT-Technologien in der Zukunft an Wichtigkeit zu- oder abnehmen, spielen hier eine Rolle.
Die aktuelle Cyber-Sicherheitslage mitsamt einer Übersicht über alle sicherheitsrelevanten Ereignisse müssen kontinuierlich generiert werden. Hierbei helfen geeignete Visualisierungen für die Lagebetrachtung.
Weitere Anforderungen ergeben sich direkt aus dem Fakt, dass das Cyber-Sicherheit Frühwarnsystem selbst geschützt werden muss. Es muss dabei auf die Stabilität, die Sicherheit des Cyber-Sicherheit Frühwarnsystems vor Angriffen, die Einhaltung des Datenschutzes, die Wartbarkeit und die Performanz geachtet werden.
Weitere Informationen zum Begriff “Cyber-Sicherheits-Frühwarn- und Lagebildsystem“:
Ein Cyber-Sicherheits-Frühwarn- und Lagebildsystem erstellt eine aktuelle Cyber-Sicherheitslage, um möglichst früh Angriffspotenziale und reale Angriffe zu erkennen. Dadurch können rechtzeitig Warnhinweise gegeben werden, damit Schäden auf IT-Systemen und IT-Infrastruktur minimiert oder verhindert werden können.
Author
Prof. Norbert Pohlmann
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Cyber-Sicherheits-Frühwarn- und Lagebildsystem Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten