:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition CISA | Cybersecurity & Infrastructure Security Agency Was ist die CISA?
Die Cybersecurity & Infrastructure Security Agency ist eine US-amerikanische Bundesbehörde, die dem Department of Homeland Security (DHS) untersteht. Ihre wichtigste Aufgabe ist das Erkennen und Bekämpfen von Cyberattacken. Die CISA besitzt mehrere Unterabteilungen und unterstützt sowohl die US-Regierung als auch private US-Unternehmen. Unter anderem kümmert sie sich um den Schutz und die Widerstandskraft kritischer Infrastrukturen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
CISA ist das Akronym für Cybersecurity & Infrastructure Security Agency. Es handelt sich um eine im Jahr 2018 durch das Inkrafttreten des Cybersecurity and Infrastructure Security Agency Acts gegründete US-amerikanische Bundesbehörde. Sie untersteht dem Department of Homeland Security (DHS). Wichtigste Aufgabe der CISA ist es, Cyberangriffe gegen US-amerikanische Einrichtungen und Infrastrukturen zu erkennen und zu bekämpfen. Einer der Gründe für die Einrichtung der CISA war die Beeinflussung der US-Wahlen durch russische Hacker im Jahr 2016. In gewissem Umfang ist der Aufgabenbereich mit dem des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Deutschland vergleichbar. Die Organisationsstruktur der Cybersecurity & Infrastructure Security Agency besitzt mehrere Unterabteilungen wie die Cybersecurity Division, die Emergency Communications Division oder die Infrastructure Security Division. Unter anderem kümmert sich die CISA um den Aufbau stabiler Infrastrukturen und um den Schutz der kritischen Infrastrukturen. Mit ihrer Arbeit unterstützt sie sowohl die US-Regierung als auch private Unternehmen. Ihren Hauptsitz hat die CISA in Arlington, Virginia. Mittlerweile arbeiten mehr als 3000 Personen für die Cybersecurity & Infrastructure Security Agency.
Eine gewisse Bekanntheit erlangte die CISA nach der US-Wahl im November 2020, als der damals noch amtierende US-Präsident Donald Trump den Gründungsdirektor der CISA Christopher Krebs per Twitter-Nachricht entließ. Krebs hatte mitgeteilt, dass keine Anzeichen für eine Manipulation der Wahlvorgänge vorliegen. Er hatte die US-Wahl 2020 als eine der sichersten in der Geschichte der USA bezeichnet und sich nicht den Verschwörungs- und Manipulationstheorien des Präsidentenumfelds angeschlossen.
Die Rolle und Aufgaben der Cybersecurity & Infrastructure Security Agency
In einigen Bereichen ist die Rolle der Cybersecurity & Infrastructure Security Agency mit der des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Deutschland vergleichbar. Die zentrale Aufgabe besteht darin, Cyberattacken auf US-amerikanische Einrichtungen und Infrastrukturen zu erkennen und sie zu bekämpfen. Kritische Infrastrukturen sollen geschützt und in ihrer Widerstandskraft gestärkt werden, damit sie auch zukünftigen Bedrohungsszenarien standhalten. Die CISA koordiniert die Tätigkeiten in diesem Bereich und teilt Informationen mit staatlichen Institutionen, mit der Wirtschaft und mit dem privaten Sektor. Sie stellt Cybersecurity-Tools und Incident-Response-Services zur Verfügung.
Die Unterabteilungen der Cybersecurity & Infrastructure Security Agency
Die Cybersecurity & Infrastructure Security Agency besitzt zahlreiche Unterabteilungen mit jeweils eigenem Aufgabenschwerpunkt. Diese Unterabteilungen sind:
- Cybersecurity Division
- Infrastructure Security Division
- Emergency Communications Division
- Integrated Operations Division
- Stakeholder Engagement Division
- National Council of Statewide Interoperability Coordinators (NCSWIC)
- National Risk Management Center
- National Emergency Technology Guard
- National Initiative for Cybersecurity Careers and Studies
(ID:48089644)
:quality(80)/p7i.vogel.de/wcms/5a/71/5a716a7070211d6e2a118810d8da22ce/0112115029.jpeg "Das NIST Cybersecurity Framework ist ein ganzheitlicher Cybersecurity-Ansatz mit Anleitungen und Best Practices für ein verbessertes Risikomanagement.
(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/18/2a/182a8abd972b95534c7e27fcaa390095/0107668187.jpeg "Die US-amerikanische Cybersicherheitsagentur CISA hat Empfehlungen veröffentlicht, wie Unternehmen sich auf die häufigsten Angriffsmethoden bei OT/ICS-Systemen vorbereiten sollen. (Bild: ART STOCK CREATIVE - stock.adobe.com)")