- Zusatztext
<p></p><p>Digitale Dienste werden für unsere Gesellschaft immer wichtiger, daher gelangen sie auch stärker ins Visier von Wirtschaftskriminellen, Spionen, Terroristen oder staatsfeindlichen Gruppierungen. Wie schützen sich Unternehmen und Staaten vor solchen Cyber-Attacken? Ein wichtiger Grundstein ist die Schaffung von Behörden, wie sie die EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen (NIS) vorsieht. </p><p><br></p><p>Das Buch zeigt, wie sich die Zusammenarbeit von Unternehmen mit diesen NIS-Behörden gestaltet mit dem gemeinsamen Ziel, Cyber-Sicherheit zu etablieren und zu gewährleisten. Darüber hinaus legen die Autoren dar, wie sich die NIS-Richtlinie und die im Mai 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) auf Security-Prozesse in Unternehmen auswirken können. Das Buch verknüpft technische, organisatorische und rechtliche Aspekte der Zusammenarbeit und spiegelt damit die Komplexität des Themas wider. Zugleich liefert es zahlreiche Vorschläge zur Umsetzung der EU-Richtlinie. Im Mittelpunkt steht dabei das Konzept der Cyber Situational Awareness das bewusste Erfassen der aktuellen Lage und damit ein Instrument, mit dem sich die Reaktionsfähigkeit bei Cyber-Angriffen wesentlich erhöhen lässt. Folgende Themen werden erläutert: </p><div><div>Aufbau und Nutzung von Cyber Situational Awareness </div><div><br></div><div>Erstellung von Cyber-Lagebildern auf nationaler Ebene </div><div><br></div><div>Informations- und Datenquellen für Cyber-Lagebilder</div><div><br></div><div>Informationsaustausch zwischen Cyber-Lagezentren und Stakeholdern </div><br></div><div>Informations- und Meldepflichten von Unternehmen</div><div><br></div><div>Planspiel zur Bildung und Evaluierung von Cyber Situational Awareness </div><div><br></div>
- Kurztext
Digitale Dienste werden fur unsere Gesellschaft immer wichtiger, daher gelangen sie auch starker ins Visier von Wirtschaftskriminellen, Spionen, Terroristen oder staatsfeindlichen Gruppierungen. Wie schutzen sich Unternehmen und Staaten vor solchen Cyber-Attacken? Ein wichtiger Grundstein ist die Schaffung von Behorden, wie sie die EU-Richtlinie uber Manahmen zur Gewahrleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen (NIS) vorsieht. Das Buch zeigt, wie sich die Zusammenarbeit von Unternehmen mit diesen NIS-Behorden gestaltet mit dem gemeinsamen Ziel, Cyber-Sicherheit zu etablieren und zu gewahrleisten. Daruber hinaus legen die Autoren dar, wie sich die NIS-Richtlinie und die im Mai 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) auf Security-Prozesse in Unternehmen auswirken konnen. Das Buch verknupft technische, organisatorische und rechtliche Aspekte der Zusammenarbeit und spiegelt damit die Komplexitat des Themas wider. Zugleich liefert es zahlreiche Vorschlage zur Umsetzung der EU-Richtlinie. Im Mittelpunkt steht dabei das Konzept der Cyber Situational Awareness"e; - das bewusste Erfassen der aktuellen Lage - und damit ein Instrument, mit dem sich die Reaktionsfahigkeit bei Cyber-Angriffen wesentlich erhohen lasst. Folgende Themen werden erlautert: * Aufbau und Nutzung von Cyber Situational Awareness * Erstellung von Cyber-Lagebildern auf nationaler Ebene * Informations- und Datenquellen fur Cyber-Lagebilder* Informationsaustausch zwischen Cyber-Lagezentren und Stakeholdern * Informations- und Meldepflichten von Unternehmen* Planspiel zur Bildung und Evaluierung von Cyber Situational Awareness
- Autorenportrait
Dr. Dr. Florian Skopik, CISSP, CISM, CCNP-S leitet das Sicherheitsforschungsprogramm am AIT Austrian Institute of Technology, wo er gemeinsam mit seinem 40-köpfigen Team an nationalen und internationalen Forschungsprojekten in den Bereichen Schutz kritischer Infrastrukturen, Anomalieerkennung in Rechnernetzen, Threat Intelligence, Risikomanagement und Kryptographie arbeitet.
Tímea Páhi, BSc, BA ist Junior Scientist am AIT Austrian Institute of Technology und arbeitet derzeit an mehreren Forschungsprojekten mit den Schwerpunkten nationale Cybersicherheit, Cyber-Situationsbewusstsein, Cyber-Lagebilderstellung, und Analyse von professionellen Cyber-Angriffen und deren Taktiken, Techniken und Verfahren (TTPs).
Dr. Maria Leitnerist Scientist am AIT Austrian Institute of Technology und koordiniert und arbeitet in nationalen und internationalen Forschungsprojekten in den Bereichen Situationsbewusstsein, Schutz von kritischen Infrastrukturen und Identitätsmanagement. Ihre Schwerpunkte liegen im Bereich der Gestaltung von Cyber Lagebildern, Cyber Security Übungen und deren technische Umsetzung in Cyber Ranges.
<p></p><p>Digitale Dienste werden für unsere Gesellschaft immer wichtiger, daher gelangen sie auch stärker ins Visier von Wirtschaftskriminellen, Spionen, Terroristen oder staatsfeindlichen Gruppierungen. Wie schützen sich Unternehmen und Staaten vor solchen Cyber-Attacken? Ein wichtiger Grundstein ist die Schaffung von Behörden, wie sie die EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen (NIS) vorsieht. </p><p><br></p><p>Das Buch zeigt, wie sich die Zusammenarbeit von Unternehmen mit diesen NIS-Behörden gestaltet mit dem gemeinsamen Ziel, Cyber-Sicherheit zu etablieren und zu gewährleisten. Darüber hinaus legen die Autoren dar, wie sich die NIS-Richtlinie und die im Mai 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) auf Security-Prozesse in Unternehmen auswirken können. Das Buch verknüpft technische, organisatorische und rechtliche Aspekte der Zusammenarbeit und spiegelt damit die Komplexität des Themas wider. Zugleich liefert es zahlreiche Vorschläge zur Umsetzung der EU-Richtlinie. Im Mittelpunkt steht dabei das Konzept der Cyber Situational Awareness das bewusste Erfassen der aktuellen Lage und damit ein Instrument, mit dem sich die Reaktionsfähigkeit bei Cyber-Angriffen wesentlich erhöhen lässt. Folgende Themen werden erläutert: </p><div><div>Aufbau und Nutzung von Cyber Situational Awareness </div><div><br></div><div>Erstellung von Cyber-Lagebildern auf nationaler Ebene </div><div><br></div><div>Informations- und Datenquellen für Cyber-Lagebilder</div><div><br></div><div>Informationsaustausch zwischen Cyber-Lagezentren und Stakeholdern </div><br></div><div>Informations- und Meldepflichten von Unternehmen</div><div><br></div><div>Planspiel zur Bildung und Evaluierung von Cyber Situational Awareness </div><div><br></div>