EU Cybersecurity Act

IT-Sicherheit ist kein Zustand sondern ein Prozess !

Die EU versucht nun Standards für IT-Sicherheit zu etablieren, aber leider gibt es für IT-Sicherheit keinen Standard, der sich definieren lässt. Ein Gütesigel für Router, Modems oder Firewalls müsste laufend überwacht werden., aber wie ?

Aus unserer Sicht ist die Regulierung nicht möglich. Wie soll man etwas beschreiben, was sich stündlich ändert ? Und der Erlass, dass GeoIP-banning unzulässig ist, hilft auch nicht gerade bei der Einführung von IT-Sicherhheit. Warum sollte ich nicht jemanden aussperren, der mir 1000 Mal in der Minute vors Schienbein tritt ???

IT-Sicherheit kann nur ein Mehrschichtmodel sein, welches laufend optimiert wird um die Wahrscheinlichkeit zu reduzieren. 100% Schutz können nicht errreicht werden. Da nun aber bereits ein einziger Angriff z.B. mit Verschlüsselung reicht um die gesamte IT-Infrastruktur lahmzulegen, reden wir hier also über 0,00000001% (Verhältnis : Angriffen/Abwehr).

Sicherheitskonzepte müssen also erarbeitet und individuell zugeschnitten werden.

Quelle :

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM:2017:477:FIN