IT-Sicherheit durch stetige Veränderung

Always change a ­running system

| Autor / Redakteur: Sven Malte Sopha & Jan Graßhoff* / Susanne Ehneß

Jan Graßhoff
Jan Graßhoff (Bild: Cassini)

Im Fokus dürfen dabei nicht nur funktionale Anforderungen stehen, sondern primär auch strategische und sicherheitsrelevante Anforderungen. Ein Paradebeispiel für das Ende eines Software-Lifecycles liefert das GSTOOL vom BSI. Im Oktober 2014 kündigte das BSI die Einstellung und das Supportende von GSTOOL zum Ende des Jahres 2016 an. Die Nutzer sind seitdem aufgefordert, die Außerbetriebnahme ihrer GSTOOL-Instanz vorzubereiten und auf ein anderes ISMS-Tool zu migrieren – zumal ein solches Tool auch für die Öffentliche Verwaltung ein wesentlicher Baustein in der Sicherheitsorganisation ist.

Sicherheit durch stetige Veränderung

Organisationen müssen die Herausforderungen bei der IT-Sicherheit gesamtheitlich betrachten und neben technischen Fragestellungen auch ihre Prozesse aufeinander abstimmen. Hier hat sich die Etablierung von standardisierten Prozessen bewährt. Dabei gilt das Prinzip: Nach der Absicherung ist vor der Absicherung. Es ist erforderlich, Sicherheitsmaßnahmen kontinuierlich zu überwachen und in Frage zu stellen. Dies müssen Organisationen als betriebliche Aufgabe verstehen – und entsprechend einplanen und umsetzen.

Es ist unerlässlich, IT-Systeme mit derselben Sorgfalt zu warten, wie sie etwa bei technischen Anlagen in der Industrie oder bei PKWs in Privathaushalten selbstverständlich ist.

Auch das BSI hat die neuen Herausforderung erkannt und mit der Modernisierung des IT-Grundschutzes reagiert. Durch das neue Werkzeug des BSI, das ab 2017 verfügbar sein soll, soll die Absicherung von Komponenten und Prozessen zielgerichteter und schneller erfolgen können.

Ergänzendes zum Thema
 
Always change a ­running system

Der alte Grundsatz „Never change a running system“ bietet eine unnötig große Angriffsfläche. Produktive Systeme müssen immer angefasst und angepasst werden. Eine Organisation, in der der Wille zur stetigen Weiterentwicklung mit ausreichenden Ressourcen untermauert wird, schafft die Voraussetzung für einen sicheren und zukunftsfähigen Betrieb.

Sicherheit muss als Prozess verstanden werden und bedarf der kontinuierlichen Verbesserung. Der neue Grundsatz sollte also lauten: Always change a running system.

* Die Autoren: Sven Malte Sopha, Senior Consultant & Jan Graßhoff, Consultant, Cassini Consulting GmbH

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44234725 / Betriebssystem)