Jetzt anmelden
Twitter
Linkedin
Xing
Envelope

ENISA – Good Practice-Leitfaden für verbesserte Sicherheit

Der Bericht legt die Anlagen, aus denen eine IT-Infrastruktur besteht, dar und klassifiziert die entsprechenden Bedrohungen. Dabei werden „wichtige spezifische Bedrohungen“ hervorgehoben, die die Konnektivität unterbrechen. Hierzu gehören Routing-Bedrohungen, DNS-Bedrohungen und (Distributed) Denial-of-Service. Jede Bedrohung lässt sich direkt mit den risikobehafteten Anlagen verknüpften. Insgesamt ist ein verstärktes Auftreten dieser Bedrohungen zu beobachten.

Zudem bietet der Bericht eine Bestandsaufnahme öffentlich verfügbarer Sicherheitsmaßnahmen zum Schutz der IT-Infrastruktur-Anlagen. Eigentümer von IT-Infrastruktur ermöglicht der Bericht, eine Risikobewertung und Evaluierung des Risikos spezifischer Bedrohungen sorgfältig zu analysieren. Außerdem enthält der Bericht eine Liste an Good Practices, mit denen eine IT-Infrastruktur sicherer gemacht werden kann.

Darüber hinaus werden mittels einer Gap-Analyse bestehende Mängel der aktuellen Good Practices festgestellt. Anhand der Analyse werden die Lücken mit der Anwendung von Skill-Sets bei allen wichtigen spezifischen Bedrohungen, die analysiert wurden, sowie mit der Systemkonfiguration und wichtigen Adressierungsprotokollen für (Distributed) Denial-of-Service verknüpft.

Fünf technische Empfehlungen und vier organisatorische Empfehlungen werden für ein erhöhtes Sicherheitsniveau durch die Entwicklung und Anwendung von Good Practices vorgeschlagen, wobei die Bedeutung der Zusammenarbeit in der Gemeinschaft betont wird.

Udo Helmbrecht, geschäftsführender Direktor der ENISA, kommentierte das Projekt wie folgt: „Die in der aktuellen Studie analysierten Bedrohungen deuten darauf hin, dass sie weltweit zunehmen. Es ist wichtig, Good Practices anzuwenden und den Austausch von Informationen zu fördern, um Bedrohungen zu vermindern und die IT-Infrastruktur zu sichern. Der Leitfaden der ENISA gibt einen aktuellen Überblick über aufkommende Bedrohungen und bildet das Fundament für die Gemeinschaft im Hinblick auf eine sicherere IT-Infrastruktur durch angemessene Risikoeinschätzung, -schulung und -bewertung.“

Die Veröffentlichung ist Teil der ENISA Bedrohungslandschaft 2014, eine Initiative zur Erreichung der in der Strategie für Cyber-Sicherheit für die EU formulierten Ziele, und betont die Bedeutung der Bedrohungsanalyse und sich entwickelnder Trends im Bereich Cyber-Sicherheit.

Der vollständige Bericht (in englischer Sprache):
Threat Landscape and Good Practice Guide for Internet Infrastructure

Ähnliche Artikel

Studie: E-Commerce-Markt in Deutschland

Der E-Commerce-Umsatz der Top-100-Onlineshops in Deutschland konnte auch im Jahr 2018 ein zweistelliges Umsatzwachstum erzielen und schafft eine Steigerung von 10,2 Prozent auf 33,6 Milliarden Euro. Dies geht aus…

Bluecode und cashpresso: Mobile Payment mit Finanzierung

Bluecode kooperiert jetzt mit cashpresso, um Mobile Payment in Österreich und Deutschland weiter zu etablieren. Nutzer von cashpresso können dadurch jetzt mit ihrem Smartphone am POS bezahlen. Der Bezahlvorgang…

DK: Wachsendes Interesse an Mobile Payment

Rund ein Jahr nach Einführung der digitalen girocard in Deutschland verzeichnet die Deutsche Kreditwirtschaft stetig wachsendes Interesse an Mobile Payment. Die Sparkassen waren Ende Juli und die Volksbanken Mitte…

ProfitCard
Konferenz 2025
meet the digital payment challenge »

22. Januar  |  Berlin »

Konferenz Archiv

Die Präsentationen der vergangenen Konferenzen stehen Ihnen hier als PDF-Dokumente zur Verfügung.

Partnerveranstaltung
Omnisecure 2025

the world of smart ID solutions »

20. – 22. Januar  |  Berlin »

Kommentar oder kurze Frage loswerden?

Kein problem!

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.