Widerstandsfähigkeit- und Ausfallsicherheitskontrolle. Widerstandsfähigkeit- und Ausfallsicherheitskontrolle Systeme müssen die Fähigkeit besitzen mit risikobedingten Veränderungen umgehen zu können und eine Toleranz und Ausgleichsfähigkeit gegenüber Störungen aufweisen. vor- handen ja Redundante Stromversorgung x Redundante Datenanbindung x Redundante Klimatisierung x Redundante Brandbekämpfung x Festplattenspiegelung x Einsatz einer hochverfügbaren SAN-Lösung x Loadbalancer x Datenspeicherung auf RAID-Systemen (RAID 1 und höher) x Abgrenzung kritischer Komponenten x Trennung des internen Netzes von öffentlichen Netzen mittels demilitarisierter Zonen (DMZ) x Durchführung von Penetrationstests (für Anwendungs- und Entwicklungssysteme) x Überwachung kritischer Systeme durch einen Security Operating Center (SOC) x Systemhärtung (Deaktivierung nicht erforderlicher Komponenten) x Unverzügliche und regelmäßige Aktivierung von verfügbaren Soft- und Firmwareupdates ▪ Identifikation der verschiedenen Geräte, aus denen sich das Netzwerk zusammensetzt, und Bestimmung ihrer Hardware-Version sowie ihrer aktuellen Software- und Firmware- Versionen. x ▪ Kommunikationskanal mit den Herstellern, um sich über neue Updates und Patches zu informieren, die für die im Besitz befindlichen Geräte freigegeben wurden. x ▪ Definition von Zeiträumen, in denen die Updates implementiert werden sollen (z. B. Perioden niedrigerer Operationen, Wartungszeiten usw.). x ▪ Verwendung redundanter Systeme, um den Betrieb aufrecht zu erhalten, während die Hauptgeräte aktualisiert werden. x ▪ Bereitstellung von Updates / Patches x ▪ Festlegung einer Testperiode, um die korrekte Implementierung des Updates zu überprüfen und sicherzustellen, dass die Operationen mit den neuen Updates weiterhin reibungslos ablaufen. x Sicherheit wird während der Konzeptionsphase der Systeme als Hauptbetrachtung mit umfasst. ▪ Definition von Sicherheitsmaßnahmen zum Schutz und zur Validierung der Kommunikation zwischen Systemkomponenten x ▪ Begrenzung von Berechtigungen auf Bedarfsnotwendigkeit. x ▪ Widerruf vorübergehender Privilegien, sobald sie nicht mehr erforderlich sind. x ▪ Externe Auftragnehmer und Wartungspersonal erhalten einen spezifischen Zugang, der nur während des Eingriffs aktiv und den Rest der Zeit deaktiviert ist. x ▪ Bei der Definition von Netzwerkkommunikationstechnologien und Architektur wird auch die Interoperabilität mit einbezogen. x ▪ Identifizierung von Systemen, Infrastrukturen und Umgebungen, die eine Kommunikation mit anderen Systemen (inter...
Widerstandsfähigkeit- und Ausfallsicherheitskontrolle. Redundante Datenanbindung. Datenspeicherung auf RAID-Systemen (RAID 1 und höher). Durchführung von Penetrationstests. Kommunikationskanal mit den Herstellern, um sich über neue Updates und Patches zu informieren, die für die im Besitz befindlichen Geräte freigegeben wurden. Definition von Zeiträumen, in denen die Updates implementiert werden sollen (Perioden niedrigerer Operationen, Wartungszeiten usw.). Festlegung einer Testperiode, um die korrekte Implementierung des Updates zu überprüfen und sicherzustellen, dass die Operationen mit den neuen Updates weiterhin reibungslos ablaufen. Begrenzung von Berechtigungen auf Bedarfsnotwendigkeit. Durchführung einer Risikoanalyse unter Berücksichtigung all dieser Systeme, Geräte und Vermögenswerte, die identifiziert wurden, zur Ermittlung der Bedrohungen, inklusive ihrer Wahrscheinlichkeit und ihrer Auswirkungen. Abdeckung der Risiken, die nicht mit technischen Sicherheitsmaßnahmen ausgestattet sind, mit einer Cyber- Versicherung, welche den Umfang, die Entschädigungen und die Abdeckungsausnahmen festlegen.
Widerstandsfähigkeit- und Ausfallsicherheitskontrolle. Widerstandsfähigkeit- und Ausfallsicherheitskontrolle Systeme müssen die Fähigkeit besitzen mit risikobedingten Veränderungen umgehen zu können und eine Toleranz und Ausgleichsfähigkeit gegenüber Störungen aufweisen. vorhanden ja