:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/63/c0/63c0f896ef959b17a4fc7b81709066d8/0129625089v2.jpeg "Ransomware-Gruppen wählen ihre Ziele überwiegend opportunistisch aus, indem sie häufig kleine Unternehmen mit schwachen Sicherheitsressourcen angreifen und vorhandene Zugriffsrechte ausnutzen, anstatt spezifische Branchen oder Regionen gezielt ins Visier zu nehmen. (Bild: mikkelwilliam via Getty Images)")
:quality(80)/p7i.vogel.de/wcms/4e/af/4eaf075b7fac2661a82b6a720a8685a4/0129940952v1.jpeg "Diskussionsrunde zu Digitaler Souveränität: Dr. Alexander Schellong, Dr Constanze Kurz, Dr. Fabian Mehring, Claudia Plattner, Marc-Julain Siewert und Moderatorin Carmen Hentschel (Bild: Marie Pietruschka/Ftapi)")
:quality(80)/p7i.vogel.de/wcms/1b/4e/1b4ef70fd500ffefec12b62af14cd1b0/0129912949v2.jpeg "Bei erfolgreicher Ausnutzung können Angreifer Speicherfehler in Chrome ausnutzen und dadurch potenziell Daten aus dem Speicher auslesen oder im schlimmsten Fall Schadcode auf dem System ausführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/bb/ddbb0955ff0ba8cc3fa5d238d8e494ae/0129916222v2.jpeg "„KI-Agenten werden künftig weniger einzelne Sicherheitsprobleme lösen, sondern vielmehr bestimmte Aktivitäten im Security Operations Center unterstützen – und in manchen Bereichen sogar vollständig übernehme.“, sagt Andreas Gaetje, CISO bei Körber. (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/bf/96/bf9640a9d61d881a728190dca834aa68/0129773904v2.jpeg "Gartner warnt, dass bis 2028 eine fehlkonfigurierte KI in cyber-physischen Systemen wie Stromnetzen, Industrieanlagen/ICS oder IIoT-Sensorik durch falsche Entscheidungen Blackouts, Produktionsstopps und physische Schäden verursachen und damit Sicherheit und Wirtschaft stark gefährden kann. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/08/4108543f2d90eb885b978ddfe9a41e01/0129915774v4.jpeg "KI einsetzen und Daten schützen: Welche Optionen gibt es und wie sicher sind sie? Wir zeigen drei KI-Sicherheitsansätze im Vergleich. (Bild: © paripat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/f6/b3f6bbdf0f6bffac6f5a51a2579644f4/0128963385v1.jpeg "Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS2-Umsetzung im Mittelstand. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/27/2f/272f0bcd671f98318ec55afbe21054cf/0129576418v1.jpeg "Die Forschungsgruppe der TH Köln des DREAM-Projekts (v.l.): Prof. Dr. Hoai Viet Nguyen, Vimal Seetohul, Prof. Dr. Matthias Böhmer und Selim Perk. (Bild: TH Köln, Monika Probst)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/91/b991bd81f0235828d2b7b3f2bd25b322/0129914165v2.jpeg "Open Source ermöglicht durch Transparenz kontinuierliche Community-Überprüfung der Software-Lieferkette. Software Bills of Materials machen alle Komponenten nachvollziehbar. Nur wer seine Supply Chain kennt, kann sie auch schützen. (Bild: © KanawatTH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/8d/728dab2675f137b5fbc4a34a78fc1229/0129736660v2.jpeg "Forschende der ETH Zürich hätten mit eigenen Servern insgesamt 25 Angriffe auf die Passwortmanager von Bitwarden, Lastpass und Dashlane demonstrieren können, bei denen schon normale Browseraktionen ausgereicht hätten, um Tresore zu kompromittieren Passwörter auszulesen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f58c5fdc82409d32656596b85f091/0129978261v2.jpeg "Das Centro in Oberhausen sowie das Westfield in Hamburg sind auf ähnliche Weisen attackiert worden. (Bild: anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/e0/f7e04a8bb9ca542c7fe162788b8e59a1/0129964725v1.jpeg "Prepare. Protect. Perform. Die ISX 2026 liefert relevante und praxisnahe Inhalte für Informationssicherheitsbeauftragte, CISOs und Security-Experten. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b1/ef/b1effa2ad962e22191fc3b7a4c70cff9/0129922413v2.jpeg "Acht Jahre nach Inkrafttreten der DSGVO bleiben deutliche Lücken zwischen regulatorischem Anspruch und Realität – ist das European Trusted Data Framework die Lösung? (Bild: © DOC RABE Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Sicherstellung der Systemsicherheit
Die nun folgenden Sicherheitsmaßnahmen von COBIT stammen aus dem sicherheitsspezifischen Prozess „Sicherstellung der Systemsicherheit“ engl. “Ensure Systems Security“ der Domäne „Leistungserbringung und Unterstützungsprozesse“.
Manage Security Measures
Management von Sicherheitsmaßnahmen
COBIT fordert die nachhaltige Kontrolle von Sicherheitsmaßnahmen mit dem Fokus zur ständigen Kompatibilität zu Geschäftszielen und der Unternehmensstrategie. COBIT verlangt somit nach einer aktuellen IT-Sicherheitsplanung, welche durch den Information Security Management Prozess gemäß ISO/IEC 27001 genauer definiert werden kann.
Identification, Authentication and Access
Identifizierung, Authentifizierung und Zugriff
COBIT fordert grundlegende Sicherheitsprinzipien, welche oberhalb eines ISMS formuliert sind. Hierzu gehört der Grundsatz der Identifizierung und der Authentifizierung auf deren beider Basis Zugriff und Zugang zu Systemen und Unternehmenswerten erlaubt werden kann. Weiterhin fordert COBIT auf diesem Level eine Zugriffsrestriktion, welche den Sicherheitsgrundsätzen least privilege und need-to-know entsprechen. COBIT definiert hier lediglich Beispiele wie Benutzerprofil und Passworte oder eine zertifikatsbasierte Authentifizierung. Der ISO/IEC 27001 Standard bietet in Kombination mit CobIT eine detailliertere Ausprägung dieser Mechanismen.
Security of Online Access to Data
Sicherheit für Online-Zugriff auf Daten
COBIT definiert für spezifische Systemressourcen (insbesondere bei Zugriffen auf personenbezogene oder vertrauliche Daten) einen restriktiven Zugriff für einen beschränkten Personenkreis. Die ausdrückliche Notwendigkeit zum Zugriff auf diese Daten muss nachgewiesen sein. Mittels der Klasse „Einhaltung von Vorgaben“(engl. compliance) aus der ISO/IEC 27001 Norm werden Anforderungen zu vertraulichen und personenbezogenen Daten noch weiter vertieft und Brücken zu gesetzlichen und regulatorischen Vorgaben geschlagen.
User Account Management
Benutzerkontenverwaltung
COBIT fordert eine geregelte Verwaltung von Benutzerkonten. Zum Beispiel wird grundsätzlich gefordert, dass obsolete, ungenutzte Profile oder Profile von aus dem Unternehmen ausscheidenden Personen aus dem System entfernt werden müssen. Dieser Kontrollpunkt wirft auch Sicherheitsvorgaben in Bezug auf Lieferantenzugänge auf. Diese Regelungen sind nahezu deckungsgleich mit den Forderungen der ISO/IEC 27001 – z.B. die Maßnahmen der Kategorie 11.2 „Benutzerverwaltung“ oder Maßnahme 8.3.3 „Aufheben von Zugangsrechten“.
Management Review of User Accounts
Überprüfung von Benutzerberechtigungen
COBIT fordert zudem im Bereich der Benutzer- und Rechteverwaltung, dass jedes Profil auf die notwendigen Rechte beschränkt ist. Die ISO/IEC 27001 Maßnahme 11.2.4 „Überprüfung von Benutzerberechtigungen“ verlangt zu diesem Thema, dass Benutzerberechtigungen regelmäßig, unter Anwendung eines formalen Prozesses, durch das Management überprüft werden müssen. Entsprechend kann mit der Einführung eines ISO-27001-konformen ISMS nachweislich dieser COBIT Anforderung nachgekommen werden.
User Control of User Accounts
Überwachung von Benutzerprofilen
COBIT fordert grundsätzliche Sicherheitsmechanismen, um einen Missbrauch von User Accounts oder autorisierten Rechten zu erkennen. Die ISO/IEC 27001 Norm konkretisiert diese generischen Forderungen durch die Maßnahmenziele unter Abschnitt 10.10 „Überwachung”. Eine Überwachung kann z.B. über Protokollierungen an IT-Systemen erfolgen. Somit erfüllen ISO27001 konforme Unternehmen diesen COBIT Grundsatz und erbringen einen Nachweis zur Art und Weise der Erfüllung.
Security Surveillance
Sicherheitsprüfungen
COBIT sieht eine Prüfung der sicherheitsrelevanten oder einschlägigen Sicherheitsmaßnahmen und Sicherheitsprozesse vor, um Missstände und ein unzureichendes Sicherheitsniveau zu erkennen. Einen solchen Nachweis liefern Audits. Das ISO/IEC 27001 Zertifizierungsaudit selbst ist ein entsprechender Nachweis. Aber auch ein nicht zertifiziertes an der Norm orientiertes ISMS sieht interne oder externe Audits der ISO-Klassen vor.
Central Identification and Access Rights
Zentrale Verwaltung von Rechten
COBIT sieht ein zentrales Management der Identifizierungstechniken und der Benutzerrechte vor. Diese Idee harmoniert mit den einschlägigen Sicherheitsgrundsätzen der ISO/IEC 27001 Kategorie zur Benutzerverwaltung(11.2), wenngleich auch eine verteilte Rechteverwaltung mit der ISO/IEC 27001 vereinbar wäre.
Inhalt
- Seite 1: Grundlegende Sicherheitsprozesse
- Seite 2: Sicherstellung der Systemsicherheit
- Seite 3: Empfehlungen zu Sicherheitsvorfällen
(ID:2053218)
:quality(80)/p7i.vogel.de/wcms/33/ac/33acfa3027fb7bb6330d0472e734e21a/0122914422v2.jpeg "TISAX ist ein Standard für die Informationssicherheitsbewertung in der Automobilbranche. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8e/62/8e622dfaa28df750fcf665638019b9ca/0123375724v1.jpeg "Ohne erfahrenen Begleiter kann man im Compliance-Dschungel schnell die Orientierung verlieren. (Bild: Midjourney / KI-generiert)")