Kundenlogin- Zusatztext
Digitale Dienste werden für unsere Gesellschaft immer wichtiger, daher gelangen sie auch stärker ins Visier von Wirtschaftskriminellen, Spionen, Terroristen oder staatsfeindlichen Gruppierungen. Wie schützen sich Unternehmen und Staaten vor solchen Cyber-Attacken? Ein wichtiger Grundstein ist die Schaffung von Behörden, wie sie die EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen (NIS) vorsieht. Das Buch zeigt, wie sich die Zusammenarbeit von Unternehmen mit diesen NIS-Behörden gestaltet mit dem gemeinsamen Ziel, Cyber-Sicherheit zu etablieren und zu gewährleisten. Darüber hinaus legen die Autoren dar, wie sich die NIS-Richtlinie und die im Mai 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) auf Security-Prozesse in Unternehmen auswirken können. Das Buch verknüpft technische, organisatorische und rechtliche Aspekte der Zusammenarbeit und spiegelt damit die Komplexität des Themas wider. Zugleich liefert es zahlreiche Vorschläge zur Umsetzung der EU-Richtlinie. Im Mittelpunkt steht dabei das Konzept der "Cyber Situational Awareness" - das bewusste Erfassen der aktuellen Lage - und damit ein Instrument, mit dem sich die Reaktionsfähigkeit bei Cyber-Angriffen wesentlich erhöhen lässt. Folgende Themen werden erläutert: - Aufbau und Nutzung von Cyber Situational Awareness Erstellung von CyberLagebildern auf nationaler Ebene Informations und Datenquellen für CyberLagebilder Informationsaustausch zwischen CyberLagezentren und Stakeholdern Informations und Meldepflichten von Unternehmen Planspiel zur Bildung und Evaluierung von Cyber Situational Awareness
- Kurztext
Mit dem Inkrafttreten der NIS Richtlinie haben die EU-Mitgliedsstaaten den Grundstein für all jene Strukturen gelegt, die Cyber Security langfristig gewährleisten sollen. Eine besondere Bedeutung kommt dabei den geplanten NIS Behörden zu, die als Informationsdrehscheiben zwischen privaten Anbietern kritischer Dienstleistungen und staatlichen Einrichtungen fungieren sollen. Gleichzeitig birgt dieser wichtige Schritt eine ganze Reihe neuer Herausforderungen für alle Unternehmen, die kritische Infrastrukturen betreiben oder digitale Dienste bereitstellen.Durch die interdisziplinäre Verknüpfung technischer, organisatorischer und rechtlicher Aspekte stellt das Buch gekonnt die Komplexität der Thematik dar und liefert gleichzeitig zahlreiche Vorschläge zur Umsetzung der Richtlinien zur Cyber-Sicherheit. Entscheidungsträger in Organisationen und Führungskräfte, die mit den Restrukturierungen betraut sind, finden in dem Buch einen wertvollen Handlungsleitfaden. Auch Studenten des Security Managements und ähnlicher Fachbereiche, die sich einen Überblick über die Thematik verschaffen möchten, dient das Buch als wichtige Informationsquelle Der Inhalt Das Konzept von CyberLagebildern und Situationsbewusstsein Illustration nationaler Anwendungsszenarien von CyberLagebildern in PPPs Informationsaustauschs in PPPs als Grundlage für CyberLagebilder Anforderungen an CyberLagebilder in PPPs Erhebung von Informations und Datenquellen für Cyberlagebilder Prozesse zur Erstellung von CyberLagebildern in PPPs Evaluierung des CyberLagebildkonzepts im praktischen Einsatz Datenschutz und Privacy Impact Assessment Die HerausgeberDr. Dr. Florian Skopik, CISSP, CISM, CCNP-S leitet das Sicherheitsforschungsprogramm am AIT Austrian Institute of Technology wo er gemeinsam mit seinem 40-köpfigen Team an nationalen und internationale Forschungsprojekten in den Bereichen Schutz kritischer Infrastrukturen, Anomalieerkennung in Rechnernetzen, Threat Intelligence, Risikomanagement und Kryptographie arbeitet.Timea Pahi, BSc, BA ist Junior Scientist am AIT Austrian Institute of Technology. und arbeitet derzeit an mehreren Forschungsprojekten mit den Schwerpunkten nationale Cybersicherheit, Cyber-Situationsbewusstsein, Cyber-Lagebilderstellung, und Analyse von professionellen Cyber-Angriffe und deren Taktiken, Techniken und Verfahren (TTPs).Dr. Maria Leitner ist Scientist am AIT Austrian Institute of Technology und koordiniert und arbeitet in nationalen und internationalen Forschungsprojekten in den Bereichen Situationsbewusstsein, Schutz von kritischen Infrastrukturen und Identitätsmanagement. Im Speziellen beschäftigt sie sich mit der Gestaltung von Cyber Lagebildern, Cyber Security Übungen und deren technische Umsetzung in Cyber Ranges.
- Autorenportrait
Dr. Dr. Florian Skopik, CISSP, CISM, CCNP-S leitet das Sicherheitsforschungsprogramm am AIT Austrian Institute of Technology, wo er gemeinsam mit seinem 40-köpfigen Team an nationalen und internationalen Forschungsprojekten in den Bereichen Schutz kritischer Infrastrukturen, Anomalieerkennung in Rechnernetzen, Threat Intelligence, Risikomanagement und Kryptographie arbeitet.Tímea Páhi, BSc, BA ist Junior Scientist am AIT Austrian Institute of Technology und arbeitet derzeit an mehreren Forschungsprojekten mit den Schwerpunkten nationale Cybersicherheit, Cyber-Situationsbewusstsein, Cyber-Lagebilderstellung, und Analyse von professionellen Cyber-Angriffen und deren Taktiken, Techniken und Verfahren (TTPs).Dr. Maria Leitner ist Scientist am AIT Austrian Institute of Technology und koordiniert und arbeitet in nationalen und internationalen Forschungsprojekten in den Bereichen Situationsbewusstsein, Schutz von kritischen Infrastrukturen und Identitätsmanagement. Ihre Schwerpunkte liegen im Bereich der Gestaltung von Cyber Lagebildern, Cyber Security Übungen und deren technische Umsetzung in Cyber Ranges.
Digitale Dienste werden für unsere Gesellschaft immer wichtiger, daher gelangen sie auch stärker ins Visier von Wirtschaftskriminellen, Spionen, Terroristen oder staatsfeindlichen Gruppierungen. Wie schützen sich Unternehmen und Staaten vor solchen Cyber-Attacken? Ein wichtiger Grundstein ist die Schaffung von Behörden, wie sie die EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen (NIS) vorsieht. Das Buch zeigt, wie sich die Zusammenarbeit von Unternehmen mit diesen NIS-Behörden gestaltet mit dem gemeinsamen Ziel, Cyber-Sicherheit zu etablieren und zu gewährleisten. Darüber hinaus legen die Autoren dar, wie sich die NIS-Richtlinie und die im Mai 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) auf Security-Prozesse in Unternehmen auswirken können. Das Buch verknüpft technische, organisatorische und rechtliche Aspekte der Zusammenarbeit und spiegelt damit die Komplexität des Themas wider. Zugleich liefert es zahlreiche Vorschläge zur Umsetzung der EU-Richtlinie. Im Mittelpunkt steht dabei das Konzept der "Cyber Situational Awareness" - das bewusste Erfassen der aktuellen Lage - und damit ein Instrument, mit dem sich die Reaktionsfähigkeit bei Cyber-Angriffen wesentlich erhöhen lässt. Folgende Themen werden erläutert: - Aufbau und Nutzung von Cyber Situational Awareness Erstellung von CyberLagebildern auf nationaler Ebene Informations und Datenquellen für CyberLagebilder Informationsaustausch zwischen CyberLagezentren und Stakeholdern Informations und Meldepflichten von Unternehmen Planspiel zur Bildung und Evaluierung von Cyber Situational Awareness
