IT-Sicherheit | Cyber Security

HomeIT-Sicherheit | Cyber Security

IT-Sicherheit | Cyber Security

Kurzdefinition: Bei Cyber Security geht es um den Schutz von Computer- systemen vor Schäden von Hard- und Software sowie vor Schäden, die durch Ausfall oder Missbrauch der Dienste entstehen.

Beispiele: Die deutsche Kreditwirtschaft nutzt ein Computer-Notfallteam namens S-CERT gegen IT-Missbrauch. Dieses Notfallteam informiert über Sicherheitslücken, berät bei Sicherheitsvorfällen und bildet Personal fort. International sind Notfallteams über den Verband FIRST.org organisiert.

EZ/IZ-Bezug: Der Ausfall und Missbrauch von IT-Systemen kann überall auf der Welt mitunter verheerende Folgen haben. Daher müssen auch IT-Lösungen die die EZ/IZ für Ihre Partner einführt, anforderungsgerecht abgesichert und Personal in der sicheren Anwendung ausgebildet sein.

„Cyber Security“ ist der Schutz von Computersystemen vor Schäden von Hard- und Software sowie vor Schäden, die durch Ausfall oder Missbrauch der Dienste entstehen. Um diesen Schutz zu erreichen, braucht es nicht nur technische Maßnahmen wie z.B. Firewalls oder Antivirenprogramme, sondern auch Organisations- und Bildungsmaßnahmen wie Notfallpläne und Mitar- beiterschulungen sowie Gesetze für IT-Sicherheit und eine effektive Strafverfolgung. Man unterscheidet zwischen dezentralen und zentralen Maßnahmen zur IT-Sicherheit. Dezentrale Maßnahmen setzen bei den bedrohten Systemen selbst an, z.B. eine Bank, die ihren Serverraum durch ein Nummernschloss vor unbefugtem Zugang schützt. Zentrale Maßnahmen sind mitunter auf nationaler Ebene angesiedelt und greifen teilweise in die Telekommunikationsinfrastruktur selbst ein. Wenn beispielsweise ein nationaler Filter gegen Cyber-Angriffe, Spam- oder Malware errichtet wird, könnte dieser Filter aufgrund seiner technischen Beschaffenheit gleichzeitig der Überwachung und Zensur der Bevölkerung dienen – derartige Maßnahmen bergen also Risiken der Verletzung von Menschenrechten und von Meinungsfreiheit. Dezentrale Maßnahmen hingegen sind diesbezüglich meist weniger kritisch zu bewerten.

Die Anforderungen an die entsprechend notwendigen Capacity Building-Maßnahmen werden u.a. im Rahmen der „Action Line C5“ des „World Summit on the Information Society“ (WSIS) und im Rahmen des „Global Forum on Cyber Expertise“ (GFCE) formuliert.

EZ/IZ-BEZUG

Krankenhäuser, Banken, Stromnetze und die öffentliche Verwaltung in Partnerländern verlassen sich zunehmend auf IT für ihren Betrieb, und der Ausfall oder Missbrauch können mitunter verheerende Folgen haben. Jede IT-Lösung für Partner der EZ/IZ muss entsprechend anforderungsgerecht abgesichert sein. Eine wichtige Rolle kann die EZ/IZ durch Bildungsprogramme spielen, die das notwendige Wissen vermitteln und aufbauen (Cyber Capacity Building).

, ,

Project Details

  • Thema :
  • Umfang :
  • zur Buchung :

Related Projects

SMS
SMS