{"id":6826,"date":"2022-11-04T09:55:16","date_gmt":"2022-11-04T09:55:16","guid":{"rendered":"https:\/\/network-king.net\/cisa-praesentiert-cybersicherheitsziele-fuer-kritische-infrastrukturen\/"},"modified":"2022-11-04T09:59:59","modified_gmt":"2022-11-04T09:59:59","slug":"cisa-praesentiert-cybersicherheitsziele-fuer-kritische-infrastrukturen","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/cisa-praesentiert-cybersicherheitsziele-fuer-kritische-infrastrukturen\/","title":{"rendered":"CISA pr\u00e4sentiert Cybersicherheitsziele f\u00fcr kritische Infrastrukturen"},"content":{"rendered":"\n

Auf Ersuchen des Wei\u00dfen Hauses hat die US-Beh\u00f6rde f\u00fcr Cyber- und Infrastruktursicherheit (CISA) k\u00fcrzlich freiwillige, sektor\u00fcbergreifende Leistungsziele f\u00fcr die Cybersicherheit<\/a> ver\u00f6ffentlicht. Das von Pr\u00e4sident Biden im Juli 2021 herausgegebene Memorandum zielte darauf ab, die nationale Cybersicherheit f\u00fcr Systeme zur Steuerung von Infrastrukturen in allen kritischen Sektoren<\/a> zu erh\u00f6hen.<\/p>\n\n\n\n

Die Entwicklung der Ziele erfolgte in Zusammenarbeit mit dem US National Institute of Standards and Technology (NIST) sowie Vertretern der betroffenen Branchen. Gemeinsam haben die Experten ein Standardpaket erarbeitet, das grundlegende Handlungsempfehlungen in Bezug auf die Cybersicherheit kritischer Infrastrukturen formuliert. Es soll kleinen und mittelgro\u00dfen Organisationen bei der Umsetzung von Sicherheitsma\u00dfnahmen helfen.<\/p>\n\n\n\n

Die sogenannten Cybersecurity Performance Goals (CPGs) legen Priorit\u00e4ten f\u00fcr die Cybersicherheit von IT- und OT-Systemen fest, die von Eigent\u00fcmern und Betreibern kritischer Infrastrukturen umgesetzt werden k\u00f6nnen. Ziel ist es, die Risiken und Auswirkungen von Angriffen deutlich zu verringern. \u201eDurch die Verfolgung dieser Ziele werden die Risiken f\u00fcr den Betrieb kritischer Infrastrukturen und die amerikanische Bev\u00f6lkerung verringert\u201c, so die CISA.<\/p>\n\n\n\n

Die Ziele basieren auf umfangreichem Feedback von verschiedenen Stakeholdern, einschlie\u00dflich Bundesbeh\u00f6rden, dem privaten Sektor und internationalen Partnern: Einbezogen wurden nicht nur Kommentare, sondern auch die Ergebnisse von Workshops, Anh\u00f6rungen und Diskussionen mit Experten verschiedener Fachrichtungen. Die CPGs sind daraufhin unter Ber\u00fccksichtigung dieser drei Anforderungen entstanden:<\/p>\n\n\n\n

(1) Sie m\u00fcssen die Risiken und Auswirkungen, die durch h\u00e4ufige sektor\u00fcbergreifende Bedrohungen und gegnerische TTP verursacht werden, deutlich und direkt reduzieren;<\/p>\n\n\n\n

(2) Sie m\u00fcssen klar, praktisch und leicht definierbar sein; <\/p>\n\n\n\n

(3) Die Ma\u00dfnahmen sollten einfach und wirtschaftlich umsetzbar sein \u2013 selbst f\u00fcr kleine und mittlere Organisationen.<\/p>\n\n\n\n

Nach der initialen Ausformulierung ist das Thema CPGs aber noch lange nicht abgeschlossen: Die CISA beabsichtigt, weiterhin im Dialog zu bleiben \u2013 insbesondere mit Organisationen, die die Vorgaben in der Praxis anwenden. So sollen die Ziele regelm\u00e4\u00dfig auf Umsetzbarkeit gepr\u00fcft und aktuell gehalten werden. Die CISA beabsichtigt au\u00dferdem, in den kommenden Monaten Zielvorgaben f\u00fcr spezifische Sektoren kritischer Infrastrukturen zu entwickeln und zus\u00e4tzliche M\u00f6glichkeiten zu identifizieren. Zudem ist geplant, Beispiele f\u00fcr sektorspezifische Handlungsempfehlungen zu liefern und andere potenzielle Anforderungen, wie Vorschriften oder Sicherheitsrichtlinien, zu erfassen.<\/p>\n\n\n\n

So k\u00f6nnen die CPGs als Ma\u00dfstab f\u00fcr Betreiber kritischer Infrastrukturen dienen, die ihr Standing im Bereich der Cybersicherheit messen und auch verbessern wollen.<\/p>\n\n\n\n

Die CISA weist darauf hin, dass diese Ziele keinen Anspruch auf Vollst\u00e4ndigkeit haben. Zudem zeigen sie bei Weitem nicht alle Cybersicherheitsma\u00dfnahmen auf, die zum Schutz der nationalen, wirtschaftlichen, gesundheitlichen und \u00f6ffentlichen Sicherheit erforderlich sind. Es handelt sich lediglich um eine Reihe grundlegender Ma\u00dfnahmen zur Verringerung fundamentaler Risiken. Die Beh\u00f6rde betont auch, dass die CPGs freiwillig sind. Das bedeutet: Eigent\u00fcmer und Betreiber sind nicht verpflichtet, sie zu \u00fcbernehmen \u2013 geschweige denn, entsprechende Berichte an eine Regierungsbeh\u00f6rde zu senden.<\/p>\n\n\n\n

\u201eDie CPGs sollen das NIST-Rahmenwerk f\u00fcr die Cybersicherheit in Organisationen erg\u00e4nzen, die Unterst\u00fctzung bei der Priorisierung begrenzter, hochwirksamer Sicherheitsinvestitionen suchen. Ausschlaggebender Punkt sind entweder mangelnde Erfahrung, Ressourcen oder F\u00e4higkeiten. Daneben sollen die CPGs eine Orientierungshilfe f\u00fcr Unternehmen liefern, die gemeinsam mit Lieferanten, Gesch\u00e4ftspartner oder Kunden h\u00f6here Sicherheitsstandards etablieren m\u00f6chten\u201c, erkl\u00e4rt die CISA.<\/p>\n\n\n\n

In einem Interview mit CSO<\/a> \u00e4u\u00dferten sich mehrere Experten positiv \u00fcber die CISA-Initiative. Einer der Befragten ist Mark Montgomery, leitender Projektdirektor des Zentrums f\u00fcr Cyber- und Technologieinnovation<\/a> bei der Foundation for Defense of Democracies (FDD). Er stellte fest, dass CPGs \u201ewirklich wichtig f\u00fcr kleine und mittlere Unternehmen\u201c sind. Seiner Meinung nach ben\u00f6tigen gro\u00dfe Unternehmen in der Regel weniger allgemeine Unterst\u00fctzung, wie sie die CPGs enthalten. \u201eAus diesem Grund glaube ich, dass die ausformulierten Ziele besonders f\u00fcr die gro\u00dfe Anzahl an KMU von Wert sind\u201c, sagt er.<\/p>\n\n\n\n

Ein interessanter Punkt, auf den der CSO-Artikel verweist: Auch wenn die CISA betont, dass die CPGs freiwillig sind, gehen doch Ger\u00fcchte zu einem Memo des Wei\u00dfen Hauses um. Demnach k\u00f6nnten die Ziele in Zukunft wom\u00f6glich doch zu regulatorischen Anforderungen f\u00fchren.<\/p>\n","protected":false},"excerpt":{"rendered":"

Auf Ersuchen des Wei\u00dfen Hauses hat die US-Beh\u00f6rde f\u00fcr Cyber- und Infrastruktursicherheit (CISA) k\u00fcrzlich freiwillige, sektor\u00fcbergreifende Leistungsziele f\u00fcr die Cybersicherheit ver\u00f6ffentlicht. Das von Pr\u00e4sident Biden im Juli 2021 herausgegebene Memorandum zielte darauf ab, die nationale Cybersicherheit f\u00fcr Systeme zur Steuerung von Infrastrukturen in allen kritischen Sektoren zu erh\u00f6hen. Die Entwicklung der Ziele erfolgte in Zusammenarbeit…<\/p>\n","protected":false},"featured_media":6818,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-6826","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/6826","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=6826"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/6818"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=6826"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=6826"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=6826"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=6826"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=6826"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=6826"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}