SPOC – Single Point Of Contact
Im KRITIS-Kontext werden Single Points of Contact (SPOC) als Bindeglied zwischen dem BSI und den betroffenen Unternehmen einer Branche eingerichtet. Der SPOC ist fest etabliert und kann bei einem Unternehmen verortet sein. Quelle
ENISA
Die ENISA (European Network and Information Security Agency) ist die Agentur der Europäischen Union für Cybersicherheit. Die Agentur wurde 2004 gegründet und hat ihren Sitz in Griechenland. Ziele der ENISA sind ein hohe Niveaus der Cybersicherheit, die Fähigkeit Cyberangriffe abzuwehren und Vertrauen in die Cybersicherheit in der EU zu schaffen. Alles mit dem Ziel ein ordnungsgemäßen Funktionierens des EU-Binnenmarkts sicherzustellen.
Verordnung 2019/881
Bei Verordnung 2019/881 handelt es sich um eine Vorschrift auf europäischer Ebene die folgendes regelt: Ferner werden typische Begriffe der Cybersicherheit definiert. bspw: uvm. Quellen
BSI – Bundesamt für Sicherheit in der Informationstechnik
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) ist eine deutsche Behörde für IT-Sicherheit. Es gehört zum Bundesministerium des Innern und hat seinen Sitz in Bonn. Das BSI kümmert sich um Fragen rund um die Sicherheit von Informationstechnologien. Das BSI verfügt über rund 1.550,7 Stellen. Aufgaben des BSI sind z.B:
C5 – Cloud Computing Compliance Criteria Catalogue
Der C5-Kriterienkatalog (Cloud Computing Compliance Criteria Catalogue) ist ein Regelwerk, das Mindestanforderungen für sicheres Cloud Computing festlegt. Er wurde 2016 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Der Katalog richtet sich vor allem an professionelle Cloud-Anbieter sowie deren Prüfer und Kunden. Ziel des C5-Kriterienkatalogs ist es, Standards und Richtlinien für die Sicherheit von Cloud-Diensten bereitzustellen. Er hilft dabei, sicherzustellen, dass Cloud-Anbieter Mindestanforderungen erfüllen, um Vertraulichkeit, Integrität und Verfügbarkeit von Daten in der Cloud zu gewährleisten. Der C5-Kriterienkatalog wird als Leitfaden für die Auswahl von Cloud-Dienstleistern genutzt. Er unterstützt Kunden dabei, die Sicherheitspraktiken von Cloud-Anbietern zu bewerten. Er bildet die Grundlage für ein kundenspezifisches Risikomanagement im Umgang mit Cloud-Services. Der Katalog wurde im Jahr 2019 grundlegend überarbeitet. Beispiele Quellen https://www.bsi.bund.de/dok/7685384 https://aws.amazon.com/de/compliance/bsi-c5/ https://cloud.google.com/security/compliance/bsi-c5?hl=de https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/CloudComputing/Anforderungskatalog/2020/C5_2020.pdf?__blob=publicationFile&v=2
ISO 27001
ISO Norm der Reihe 2700X. Sie ist eine internationale Norm für Informationssicherheitsmanagement in der Informationstechnologie (IT). Sie legt Anforderungen fest, die Organisationen bei der Einrichtung, Umsetzung, Aufrechterhaltung und Verbesserung ihres Informationssicherheits-Managementsystems (ISMS) berücksichtigen müssen. Sie legt fest, dass Sicherheitsmechanismen entsprechend den individuellen Gegebenheiten der Organisation implementiert werden sollen. Die Anforderungen der Norm umfassen die Bewertung und Behandlung von Informationssicherheitsrisiken, die an die spezifischen Bedürfnisse der Organisation angepasst werden sollen. Die ISO/IEC 27001:2005 wurde entwickelt, um die Auswahl angemessener Sicherheitsmechanismen sicherzustellen, die sämtliche Werte (Assets) in den Wertschöpfungsketten schützen und das Gesamtrisiko des Geschäfts der Organisation berücksichtigen (siehe Scope der ISO/IEC 27001). Quellen