Unternehmen und Regierungen sind gleichermassen auf sichere Netzwerke
angewiesen, doch wie kann die Widerstandsfähigkeit dieser Netzwerke
eigentlich gemessen werden? Die Europäische Agentur für Netz- und
Informationssicherheit (ENISA) hat einen Bericht über die
„Herausforderungen und Empfehlungen zur Messung von Netz- und
Dienstverfügbarkeit“ veröffentlicht. Dies ist der erste Bericht, der
sich in Europa mit dem Mangel an einer umfassenden Prüfung dieses
Bereiches befasst.“
Um die Multimedia Pressemitteilung zu lesen, klicken Sie bitte
auf:
http://multivu.prnewswire.com/mnr/prne/enisa/48892/
Metrikund Massvorgaben sind für die Bewertung von Praktiken und
Richtlinien zur Verbesserung der Widerstandsfähigkeit von Netzwerken
und Diensten ausschlaggebend. Die Desktop Research der ENISA zeigt,
dass a) es nur wenige Rahmenwerke gibt und keines weltweit gültig
ist; b) dass es keine Standardpraktiken gibt, da unterschiedliche
Organisationen verschiedene Sätze von Grundmassen und Regelwerken
nutzen; und c) es schwierig ist, verschiedene Regelwerke zu einer
hoch angesetzten Bewertung zu kombinieren oder zusammenzufassen.
Die grössten Herausforderungen beim Messen der
Widerstandsfähigkeit umfassen:
РEin Mangel an Standardpraktiken in den ̦ffentlichen Bereichen
und der Industrie;
– Organisationen nutzen eigene Ansätze und Messweisen der
Widerstandsfähigkeit, wenn überhaupt welche genutzt werden;
– Metrikzur Widerstandsfähigkeit sind, aufgrund von fehlendem
Wissen und Bewusstsein, schwer aufzustellen;
– Ein Mangel an Auswertung sowie an einer langen und aktiven
Zusammenarbeit an allgemeinem Verständnis und Ansätzen;
– Nutzen und Wert von Messungen der Widerstandsfähigkeit nehmen
bei zunehmender Komplexität ab; und
РEin Mangel an Instrumenten und L̦sungen.
Die wichtigsten Empfehlungen sind:
– Ein breites Verständnis und gemeinsame Praktiken oder Normen
für Messungen zur Widerstandsfähigkeit erstellen (Taxonomie,
Beschreibung und Aufstellung von grundlegenden Massen,
Einflussfaktoren);
– Weitere Forschung zu offenen Fragen beim Messen von
Belastbarkeit zu betreiben (Aggregation, Zusammensetzung,
Schwellenwerte, Datenanalyse);
– Instrumente und Software zu entwickeln, um die Aufstellung von
Messungen der Belastbarkeit zu automatisieren;
– Daten zu sammeln und auszuwerten;
– Gute Praktiken und Austausch von Informationen zu unterstützen;
und
– Einen konservativen Ansatz beim Einführen von Messungen zu
vertreten (z.B. mit einem kleinen Satz von Massen anzufangen).
Der technische Bericht ist ein erster Schritt in die Richtung
eines gemeinsam geschaffenen Verständnisses, guter Praktiken und
Normen für die Messungen von hoher Belastbarkeit. Er überprüft
ganzheitlich die bestehenden Regelwerke, Modelle, Masseinheiten und
grundlegenden Masse.
„Für den Schutz der Infrastruktur kritischer Information ist es
unerlässlich, dass die Sicherheit und Widerstandsfähigkeit in Europa
genau gemessen werden kann.“ sagt Prof. Udo Helmbrecht,
Geschäftsführender Direktor der ENISA.
Ein neuer Videoclip über Messungen der Widerstandsfähigkeit ist
hier verfügbar (http://www.enisa.europa.eu/media/news-pictures).
Für Hintergrundinformation zum EU-Regelwerk:
Aktionsplan zum Schutz der Infrastruktur kritischer Information
(CIIP) (http://ec.europa.eu/information_society/policy/nis/strategy/a
ctivities/ciip/index_en.htm)
(Aufgrund der Länge der URL kann es notwendig sein, dass Sie
diesen Hyperlink kopieren und in das Adressfeld Ihres Browsers
einfügen müssen. Entfernen Sie eventuell die Leerzeichen.)
Digitale Agenda (
http://ec.europa.eu/information_society/digital-agenda/index_en.htm)
Vollständige Berichte:
http://www.enisa.europa.eu/act/res/other-areas/metrics
Übersetzung. Der englische Text ist die einzige gültige
Sprachversion.
Pressekontakt:
Für Interviews oder weitere Informationen: Ulf
Bergstrom,Sprecher,ENISA, press@enisa.europa.eu, Handy:
+30-6948-460-143, oder PanagiotisTrimintzios, Fachmann, ENISA,
panagiotis.trimintzios@enisa.europa.eu.
EU Agentur präsentiert zum ersten Mal einen Bericht über Möglichkeiten der Messung der IT-Widerstandsfähigkeit hinzugefügt von ots am
Alle Beiträge von ots →
