Für den effektiven Schutz von Daten bedarf es ganzheitlicher Konzepte
Das Thema des Abends „Cybersecurity und Normung: Ein Rennen zwischen Hase und Igel?“ wurde von Andreas Harner, Abteilungsleiter CERT@VDE und Cybersecurity und Christian Seipel, Normungsmanager Cybersecurity, in einem Impulsvortrag anschaulich erläutert. Unter anderem ging es dabei um die Grundzüge der Informationssicherheit, die Auswirkungen von Cyberangriffen und die Rolle der Normung als Basis für den Schutz von Informationen.
Anhand einiger Beispiele aus dem Arbeitsalltag von Andreas Harner und Christian Seipel wurde deutlich: für einen effektiven Schutz von Daten bedarf es ganzheitlicher Konzepte, welche auf die folgenden Schutzziele ausgerichtet sein müssen:
- Confidentiality (Vertraulichkeit)
- Integrity (Integrität)
- Availability (Verfügbarkeit)
Im Zentrum der weiteren Diskussion mit den Teilnehmenden stand die Frage nach den geeigneten Maßnahmen, um diese Ziele zu erreichen. Hier wurde von Andreas Harner die Normungsarbeit als eine wichtige Komponente genannt, da die Normung ein gemeinsames Verständnis für Probleme bei Cybersecurity schaffe und somit die Grundlage für bewertbare Kriterien in einer sehr heterogenen Anwenderschaft erzielen könne.