« | Home | »

Sicherheit messbar machen

Von Dr. Oliver Everling | 10.Januar 2021

Die IT und deren Vernetzung nimmt zu. Damit steigt auch die Notwendigkeit und damit einhergehende Komplexität, die Systeme sicher zu konzeptionieren und zu betreiben. Weitere Systemgruppen, wie die der operationalen Technologie (OT), beispielsweise Zeiterfassungs-Systeme, Industrieanlagen oder Steuersysteme, müssen Teil einer ganzheitlichen Betrachtung der IT-Landschaft sein, zeigten Magnus Kneisel und Helmut Oppitz in ihrem Beitrag zum Buch „Social Credit Rating“ auf.

Die Autoren Magnus Kneisel und Helmut Oppitz verfügen zusammen über mehr als 40 Jahre Projekt- und Produktmanagement-Erfahrung in den Bereichen Telematik, IT-Sicherheit, Kryptografie und Datenschutz.

Bei der Evaluierung der Schwerpunkte stand immer wieder die Messbarkeit und die objektive Bewertung von Sicherheits-Parametern im Vordergrund, um Diskussionen nicht nur abzukürzen, sondern die Ergebnisse auch reproduzierbar zu machen. Diesen Ansatz leben die Autoren mit statischen Messwert-Methoden und sind nun treibende Kraft, um immer wieder unter Beweis zu stellen, dass Quantifizierung von Key Performance Indexes in Punkto Sicherheit genau so möglich ist, wie es in anderen Bereichen – beispielsweise in Finanz und Controlling – schon lange üblich ist.

„Den sicheren Betrieb zu gewährleisten,“ schreiben Kneisel und Oppitz, „fängt bei der Planung an und ist über den kompletten Lebenszyklus hinweg sicherzustellen. So werden mit CAD-Modellen der Infrastruktur in Verbindung mit Angriffssimulationen, um Schwachstellen bereits vor Implementierung zu erkennen, Schwachstellen vorab identifiziert und minimiert. Im laufenden Betrieb sorgt ein dauerhaftes Risikomanagement dafür, Gefahrenstellen zu priorisieren und das Bedrohungspotenzial richtig einzuschätzen.“

Um das Risiko von Systemen korrekt und transparent zu beschreiben, wird ein objektiver Ansatz benötigt, der reproduzierbar und idealerweise auch automatisierbar ist, damit das Risiko im Zeitverlauf dokumentiert werden kann. „Ansätze mittels quantitativer Stochastik, die die Widerstandsfähigkeit von Systemen in einem Messwert beschreiben, eignen sich dafür hervorragend“, urteilen Magnus Kneisel und Helmut Oppitz. „Wird dieser Messwert in das Risikomanagement eingeführt und regelmäßig bestimmt, entsteht eine belastbare Aussage über den Grad der IT-Sicherheit im Unternehmen.“

 

Themen: Sozialkreditrating | Kein Kommentar »

Kommentare

Sie müssen eingelogged sein um einen Kommentar zu posten.