Common use of Widerstandsfähigkeit- und Ausfallsicherheitskontrolle Clause in Contracts

Widerstandsfähigkeit- und Ausfallsicherheitskontrolle. Widerstandsfähigkeit- und Ausfallsicherheitskontrolle Systeme müssen die Fähigkeit besitzen mit risikobedingten Veränderungen umgehen zu können und eine Toleranz und Ausgleichsfähigkeit gegenüber Störungen aufweisen. vor- handen ja Redundante Stromversorgung x Redundante Datenanbindung x Redundante Klimatisierung x Redundante Brandbekämpfung x Festplattenspiegelung x Einsatz einer hochverfügbaren SAN-Lösung x Loadbalancer x Datenspeicherung auf RAID-Systemen (RAID 1 und höher) x Abgrenzung kritischer Komponenten x Trennung des internen Netzes von öffentlichen Netzen mittels demilitarisierter Zonen (DMZ) x Durchführung von Penetrationstests (für Anwendungs- und Entwicklungssysteme) x Überwachung kritischer Systeme durch einen Security Operating Center (SOC) x Systemhärtung (Deaktivierung nicht erforderlicher Komponenten) x Unverzügliche und regelmäßige Aktivierung von verfügbaren Soft- und Firmwareupdates ▪ Identifikation der verschiedenen Geräte, aus denen sich das Netzwerk zusammensetzt, und Bestimmung ihrer Hardware-Version sowie ihrer aktuellen Software- und Firmware- Versionen. x ▪ Kommunikationskanal mit den Herstellern, um sich über neue Updates und Patches zu informieren, die für die im Besitz befindlichen Geräte freigegeben wurden. x ▪ Definition von Zeiträumen, in denen die Updates implementiert werden sollen (z. B. Perioden niedrigerer Operationen, Wartungszeiten usw.). x ▪ Verwendung redundanter Systeme, um den Betrieb aufrecht zu erhalten, während die Hauptgeräte aktualisiert werden. x ▪ Bereitstellung von Updates / Patches x ▪ Festlegung einer Testperiode, um die korrekte Implementierung des Updates zu überprüfen und sicherzustellen, dass die Operationen mit den neuen Updates weiterhin reibungslos ablaufen. x Sicherheit wird während der Konzeptionsphase der Systeme als Hauptbetrachtung mit umfasst. ▪ Definition von Sicherheitsmaßnahmen zum Schutz und zur Validierung der Kommunikation zwischen Systemkomponenten x ▪ Begrenzung von Berechtigungen auf Bedarfsnotwendigkeit. x ▪ Widerruf vorübergehender Privilegien, sobald sie nicht mehr erforderlich sind. x ▪ Externe Auftragnehmer und Wartungspersonal erhalten einen spezifischen Zugang, der nur während des Eingriffs aktiv und den Rest der Zeit deaktiviert ist. x ▪ Bei der Definition von Netzwerkkommunikationstechnologien und Architektur wird auch die Interoperabilität mit einbezogen. x ▪ Identifizierung von Systemen, Infrastrukturen und Umgebungen, die eine Kommunikation mit anderen Systemen (intern oder extern) erfordern, oder die diese Kommunikation in naher Zukunft erfordern (unter Berücksichtigung des Lebenszyklus der beteiligten Geräte). x ▪ Auswahl von Kommunikations-Protokollen, die mit den identifizierten Systemen und den Systemen der anderen Organisationen oder Umgebungen kompatibel sind. x ▪ Kollaborative Umgebungen, die den Austausch von Informationen zwischen verschiedenen Parteien ermöglichen. x ▪ Identifizierung von potentiellen Hauptangriffsvektoren. x Periodische Sicherheitstrainings und Sensibilisierungskampagnen innerhalb der Organisation. ▪ Sensibilisierungskampagnen, um die Benutzer über die Sicherheitskonzepte zu informieren, die sowohl für konkrete Systeme als auch für traditionelle IT-Systeme spezifisch sind. x ▪ Spezielles Sicherheitstraining, um zu lehren, wie man Sicherheitsmaßnahmen und Verhaltensweisen auf die täglichen Prozesse mit möglichst geringem Aufwand anwendet. x ▪ Anlassbezogene Warnung vor Bedrohungen und Risiken. x