Cyberabwehr - Infinite Lexicon - Infinite Lexicon

Cyberabwehr

Cyberabwehr bezeichnet die Gesamtheit der Maßnahmen zum Schutz von informationstechnischen Systemen, Netzwerken und digitalen Infrastrukturen vor Angriffen, Missbrauch und Störungen. Ziel ist es, Verfügbarkeit, Integrität und Vertraulichkeit zu gewährleisten sowie die Resilienz gegen Störungen zu erhöhen. Anwendungsbereiche umfassen Staat und Behörden, Unternehmen, kritische Infrastrukturen sowie den Privatsektor.

Die wichtigsten Bestandteile der Cyberabwehr lassen sich in vier Bereiche gliedern: Prävention, Detektion, Reaktion und Wiederherstellung.

Zu den relevanten Akteuren zählen staatliche Stellen, Unternehmen, Computer-Security-Operations-Center (CSIRTs) und Sicherheitsdienstleister. International erfolgt Zusammenarbeit in

Standards und Rahmenwerke spielen eine zentrale Rolle, darunter ISO/IEC 27001, NIST SP 800-53, der NIST Cybersecurity

Patch-Management,

Zugriffskontrolle,

Verschlüsselung,

Mitarbeitenden.

Intrusion-Detection-Systemen,

Anomalieerkennung.

Kommunikations-

Eskalationsprozesse

Wiederherstellung

Wiederherstellungsverfahren,

Business-Continuity-

Krisenmanagement.

Awareness-Programme

kontinuierliche

CERT-Gemeinschaften,

BSI-Grundschutzprofil

Datenschutzgesetze,

Cybercrime-Vorschriften

Lieferkettenrisiken

Verteidigungsmaßnahmen

kontinuierliche

Herausforderung.