Sicherheitsvorfälle und ihre oft verborgenen Ursachen

Häufig wird davon ausgegangen, dass die Ursache eines Sicherheitsvorfalls direkt an dem Ort liegt, an dem er sichtbar wird. Diese Annahme greift jedoch oft zu kurz und kann dazu führen, dass grundlegende Probleme übersehen werden. Tatsächlich liegen die Ursachen von Sicherheitslücken oder Vorfällen häufig an ganz anderen Stellen im System – mitunter an scheinbar unbedeutenden Punkten, die auf den ersten Blick nicht auffallen.

Um diese Dynamik zu veranschaulichen, lässt sich ein Wasserrohrbruch als Beispiel heranziehen. Stellen Sie sich ein Gebäude vor, in dem Wasser plötzlich aus einer Decke tropft. Der naheliegende Gedanke ist, dass der Schaden genau an dieser Stelle liegt. Doch bei genauerer Untersuchung zeigt sich, dass der eigentliche Rohrbruch mehrere Meter entfernt ist, beispielsweise in einem Versorgungsschacht. Das Wasser hat sich durch Wände und Zwischenräume seinen Weg gesucht, bis es an einer zufälligen Stelle austrat. Dieser Vergleich ist für das Verständnis von Sicherheitsvorfällen äußerst hilfreich. „Sicherheitsvorfälle und ihre oft verborgenen Ursachen“ weiterlesen

Stärkung der Sicherheit und Resilienz von Kliniken: Das KRITIS-Dachgesetz

Das KRITIS-Dachgesetz, das ab Oktober 2024 in Deutschland in Kraft treten soll, markiert einen bedeutenden Schritt zur Sicherung und Stärkung kritischer Infrastrukturen, insbesondere im Gesundheitssektor. Inspiriert von der EU-RCE-Direktive, zielt dieses Gesetz darauf ab, die bisherigen IT-Sicherheitsmaßnahmen durch die Integration physischer Schutzkomponenten zu erweitern. Diese Überarbeitung trägt der steigenden Bedrohungslage Rechnung und strebt insbesondere eine verbesserte Widerstandsfähigkeit von Kliniken an. „Stärkung der Sicherheit und Resilienz von Kliniken: Das KRITIS-Dachgesetz“ weiterlesen

DIGITALE CHECKLISTE KRITISCHE INFRASTRUKTUREN – Aktuelles vom Sicherheitsberater #26

Der „Schutz Kritischer Infrastrukturen – Risiko- und Krisenmanagement“ ist ein Leitfaden, der das Bundesministerium des Innern für Unternehmen und Behörden herausgegeben hat und soll eine Hilfestellung beim Aufbau und der Weiterentwicklung Risiko- und Krisenmanagements geben.

In diesem Leitfaden finden sich neben den beschriebenen Grundlagen über Risiko- und Krisenmanagement auch Checklisten, welche eine Einrichtung zur Ermittlung des aktuellen Istzustandes nutzen kann, um danach entsprechende Verbesserungsmaßnahmen einleiten zu können…….Weiter im Film:

„DIGITALE CHECKLISTE KRITISCHE INFRASTRUKTUREN – Aktuelles vom Sicherheitsberater #26“ weiterlesen

GRUNDSÄTZE DER SICHERHEITSPLANUNG – Aktuelles vom Sicherheitsberater #25

Am Anfang steht die Idee eines Bauprojektes, bspw. ein Verwaltungsbau eines Finanzunternehmens. Aber auch schon sehr früh steht fest, dass dieses Gebäude Sicherheitsanforderungen zu erfüllen hat. Deshalb ist schon in diesem frühen Stadium wichtig über Sicherheit nachzudenken und mit der Sicherheitsplanung zu beginnen. Diese sollte dann aber nach folgenden Grundsätzen erfolgen……weiter im Film:

„GRUNDSÄTZE DER SICHERHEITSPLANUNG – Aktuelles vom Sicherheitsberater #25“ weiterlesen