Cyber Security Nexus

Cyber Security Nexus

1. März 2016 - Von Umberto Annino

Über die Bedeutung von Cyber Security und die entsprechenden Weiterbildungsmöglichkeiten von ISACA: Cyber Security Nexus.
Artikel erschienen in IT Magazine 2016/03
Umberto Annino, bei ISACA Switzerland Chapter im Vorstand verantwortlich für Zertifizierungen und Ausbildung. Seit 2 Jahren bei InfoGuard AG als Senior Security Consultant tätig. Verfügt über Security Zertifizierungen von ISACA, ISC2 und IAPP: CISA, CISM, CRISC, CGEIT, CSX Fundamentals, CISSP (-ISSAP, -ISSMP) sowie CIPT und CIPP/E. (Quelle: ISACA)
Cyber Security, kein Tag vergeht ohne dass mindestens die ICT-Fachpresse, immer öfter und inzwischen fast wöchentlich auch die Tagespresse über "Cyber Angriffe, Cyber Terroristen, Cyber Security" sprechen. Was ist dieses "Cyber" denn genau und inwiefern unterscheidet sich "Cyber Security" von den bestens bekannten Begriffen "ICT-Security" und "Information Security"? NIST – das amerikanische "National Institute of Standards and Technology" definiert Cyber-Security als Fähigkeit, sich vor Attacken aus dem Cyberspace zu schützen. Cyberspace wiederum wird als Domäne vernetzter Infrastrukturen definiert – inklusiv Internet, Telekommunikationsnetzwerke, Computersysteme und eingebettete Prozessoren und Sensoren.

Etwas generalisiert kann gesagt werden, dass "Cyberspace" gleichbedeutend ist mit "Internet", inklusiv dem sogenannten "Internet of Things – IoT", wo bisher Security leider wenig Beachtung fand. Warum scheint der Begriff "Cyber Security" einen solchen Hype zu erfahren, wo es doch jahrelang kaum möglich war, bei der breiten Bevölkerung – und vor allem beim Management im Unternehmen – das Interesse für Information-Security zu wecken? Ich weiss es auch nicht. Ich habe mich aber inzwischen an den Begriff "Cyber" gewöhnt und ihn als Ersatz für "ICT-Security" akzeptiert. Die Erwähnung von Cyber-Security in den Medien hilft zudem, dass die Leitungsfunktionen in Unternehmen auf Security aufmerksam werden.
ISACA hat den Trend zu «Cyber» früh erkannt und entsprechende Inhalte und inzwischen auch mehrere Zertifizierungen in diesem Bereich entwickelt. Die Inhaltsstruktur orientiert sich dabei stark am NIST "Framework for Improving Critical Infrastructure Cybersecurity", das vereinfacht dargestellt, folgende Kernbereiche ausführt:

Wie man unschwer erkennen kann, sind die detaillierten Ebenen mit bestens bekannten Inhalten aus bestehenden Standards und Frameworks befüllt.

ISACA bietet zu "Cyber Security" unter dem Programm "Cyber Security Nexus", abgekürzt "CSX", unter anderem verschiedene Stufen von CSX-Zertifizierungen an.
 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER