'Strategie für die Digitale Sicherheit' in EU-Ländern

Die Länder des EU Club R2GS, u.a. German Chapter SoSo, sind sich darin einig, den sog. CYBER SPACE, d.h. Smart City, IoT, SNWs etc., zu entwickeln und darauf zu achten, daß ihre Bürger, sog. CYBER CITIZENS, darin, in ihren Digitalen Repräsentationen, gegen CYBER CRIME, geschützt sind und Betroffene von CYBER INCIDENTS geschützt werden [Manuel Valls, Premier Minister: Strategie Nationale Security Numerique].

Dies sind Aufgaben von staatlichem Rang und werden in Frankreich von ANSSI und Deutschland vom BSI unterstützt, zur Erzielung eines Digitalen Vertrauens, dem CYBER TRUST. 

 

Operatives Sicherheits-Management in Unternehmen und Organisationen

Der Club 'Recherche et Réflexion en Gestion opérationnelle de la Sécurité' (R2GS) sammelt Information Security Indicators (ISI), klassifiziert sie (s. Quick Reference Card), um sie als Best Practice Indices, Unternehmen zur Sicherheits-Vermessung ihrer Digitalen Infrastrukturen (DIGIS) wieder zur Verfügung zu stellen. 

Cyber Defense bedeutet für Unternehmen, die Einführung eines Operativen Sicherheits-Managements (OSM) mit folgenden Maßnahmen:

a) Sicherheitswache über Angriffe und Schwachstellen;

b) Sicherheits-Ereignisbeobachtung

c) Sicherheits-Ereignisbehandlung 

d) Durchsetzung technischer Sicherheitsmaßnahmen

e) Durchsetzung administrativer Sicherheitsmaßnahmen

f) User & Asset Management im Unternehmen.

Ein gutes OSM sollte u.a. die internationalen Standards für

a) Risiko-Management 27005,

b) ISMS 27002/1,

c) SIEM 27035

d) ETSI ISG ISI

erfüllen.