ENISA - European Network and Information Security Agency

EU Agentur präsentiert zum ersten Mal einen Bericht über Möglichkeiten der Messung der IT-Widerstandsfähigkeit

Brüssel und Heraklion, Griechenland (ots/PRNewswire) - Unternehmen und Regierungen sind gleichermassen auf sichere Netzwerke angewiesen, doch wie kann die Widerstandsfähigkeit dieser Netzwerke eigentlich gemessen werden? Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) hat einen Bericht über die "Herausforderungen und Empfehlungen zur Messung von Netz- und Dienstverfügbarkeit" veröffentlicht. Dies ist der erste Bericht, der sich in Europa mit dem Mangel an einer umfassenden Prüfung dieses Bereiches befasst."

Um die Multimedia Pressemitteilung zu lesen, klicken Sie bitte auf:

http://multivu.prnewswire.com/mnr/prne/enisa/48892/

Metrikund Massvorgaben sind für die Bewertung von Praktiken und Richtlinien zur Verbesserung der Widerstandsfähigkeit von Netzwerken und Diensten ausschlaggebend. Die Desktop Research der ENISA zeigt, dass a) es nur wenige Rahmenwerke gibt und keines weltweit gültig ist; b) dass es keine Standardpraktiken gibt, da unterschiedliche Organisationen verschiedene Sätze von Grundmassen und Regelwerken nutzen; und c) es schwierig ist, verschiedene Regelwerke zu einer hoch angesetzten Bewertung zu kombinieren oder zusammenzufassen.

Die grössten Herausforderungen beim Messen der Widerstandsfähigkeit umfassen:

- Ein Mangel an Standardpraktiken in den öffentlichen Bereichen und der Industrie;

- Organisationen nutzen eigene Ansätze und Messweisen der Widerstandsfähigkeit, wenn überhaupt welche genutzt werden;

- Metrikzur Widerstandsfähigkeit sind, aufgrund von fehlendem Wissen und Bewusstsein, schwer aufzustellen;

- Ein Mangel an Auswertung sowie an einer langen und aktiven Zusammenarbeit an allgemeinem Verständnis und Ansätzen;

- Nutzen und Wert von Messungen der Widerstandsfähigkeit nehmen bei zunehmender Komplexität ab; und

- Ein Mangel an Instrumenten und Lösungen.

Die wichtigsten Empfehlungen sind:

- Ein breites Verständnis und gemeinsame Praktiken oder Normen für Messungen zur Widerstandsfähigkeit erstellen (Taxonomie, Beschreibung und Aufstellung von grundlegenden Massen, Einflussfaktoren);

- Weitere Forschung zu offenen Fragen beim Messen von Belastbarkeit zu betreiben (Aggregation, Zusammensetzung, Schwellenwerte, Datenanalyse);

- Instrumente und Software zu entwickeln, um die Aufstellung von Messungen der Belastbarkeit zu automatisieren;

- Daten zu sammeln und auszuwerten;

- Gute Praktiken und Austausch von Informationen zu unterstützen; und

- Einen konservativen Ansatz beim Einführen von Messungen zu vertreten (z.B. mit einem kleinen Satz von Massen anzufangen).

Der technische Bericht ist ein erster Schritt in die Richtung eines gemeinsam geschaffenen Verständnisses, guter Praktiken und Normen für die Messungen von hoher Belastbarkeit. Er überprüft ganzheitlich die bestehenden Regelwerke, Modelle, Masseinheiten und grundlegenden Masse.

"Für den Schutz der Infrastruktur kritischer Information ist es unerlässlich, dass die Sicherheit und Widerstandsfähigkeit in Europa genau gemessen werden kann." sagt Prof. Udo Helmbrecht, Geschäftsführender Direktor der ENISA.

Ein neuer Videoclip über Messungen der Widerstandsfähigkeit ist hier verfügbar (http://www.enisa.europa.eu/media/news-pictures).

Für Hintergrundinformation zum EU-Regelwerk:

Aktionsplan zum Schutz der Infrastruktur kritischer Information (CIIP) (http://ec.europa.eu/information_society/policy/nis/strategy/a ctivities/ciip/index_en.htm)

(Aufgrund der Länge der URL kann es notwendig sein, dass Sie diesen Hyperlink kopieren und in das Adressfeld Ihres Browsers einfügen müssen. Entfernen Sie eventuell die Leerzeichen.)

Digitale Agenda ( http://ec.europa.eu/information_society/digital-agenda/index_en.htm)

Vollständige Berichte: http://www.enisa.europa.eu/act/res/other-areas/metrics

Übersetzung. Der englische Text ist die einzige gültige Sprachversion.

Kontakt:

Für Interviews oder weitere Informationen: Ulf
Bergstrom,Sprecher,ENISA, press@enisa.europa.eu, Handy:
+30-6948-460-143, oder PanagiotisTrimintzios, Fachmann, ENISA,
panagiotis.trimintzios@enisa.europa.eu.



Weitere Meldungen: ENISA - European Network and Information Security Agency

Das könnte Sie auch interessieren: