IT

• Verfügbarkeit: Nutzung stets wie vorgesehen → „immer da“

• Integrität: korrekt, unversehrt, vollständig und unverändert

• Vertraulichkeit: Schutz vor unbefugter Preisgabe

• Authentizität: es ist sichergestellt, dass die Daten von der angegebenen Quelle erstellt wurden

• unzureichende strategische Planung und strategische Steuerung

• unzureichende Cyber-Hygiene

• unzureichende Überwachung von Dritten IKT-Dienstleistern

• unzureichendes Testen von Prozessen, Technologien, aber auch Personen

• unzureichende Investitionen in Cyber-Sicherheit

• technologisches Problem: häufig Nutzung von „End-of-Life“-Systemen

• technikzentrierter Fokus -> Faktor Mensch wird vernachlässigt

• Gesellschaft:

  • Identitätsdiebstahl

  • Sextortion

  • Fake-Shops im Internet

• Wirtschaft:

  • Ransomware

  • Schwachstellen offene oder falsch konfigurierte Online-Server

  • IT-Supply Chain Abhängigkeiten und

    Sicherheiten

• Staat und Verwaltung:

  • Ransomware

  • APT

  • Schwachstellen offene oder falsch konfigurierte Online-Server

• virtueller Raum aller global vernetzten IT-Systeme

• Grundlage ist internet und IT-Systeme

• Internet: universelles und öffentlich zugängliches Verbindungs- & Transportnetz

• Beseitigung der häufigsten und allgegenwärtigsten IKT-Sicherheitsrisiken

  • Ursachen abschwächen, die für viele Vorfälle im Bereich Cyber-Risiken verantwortlich sind

• Umsetzung: gute Cyberhygienemaßnahmen und grundlegenden Verteidigungslinien und die Reaktionsfähigkeit mit fortschrittlicheren Werkzeugen und Strategien optimieren

• Nutzen: Unternehmen schützen, ohne zu einem Hindernis für Innovation und Wende zu werden

Die zuständigen Behörden stellen sicher, dass die Institute über Notfall- und Betriebskontinuitätspläne verfügen, die bei einer schwerwiegenden Betriebsunterbrechung die Fortführung der Geschäftstätigkeit und die Begrenzung von Verlusten sicherstellen