Webinar: KRITIS und Access Governance - Anforderungen für Energieversorger
daccord: Zugriffsrechte kontrollieren – Sicherheitsvorfälle minimieren
Frankfurt am Main/Offenbach, 21. Februar 2019 – Als Betreiber kritischer Infrastrukturen (KRITIS) unterliegen Energieversorger dem IT- Sicherheitsgesetz. Auch im Hinblick auf die EU-DSGVO sowie ein bestehendes Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 ist das Überprüfen von Zugriffsberechtigungen sowie das Eliminieren von nicht konformen Berechtigungen unerlässlich. Ein erfolgreiches Risikomanagement ist nicht durch eine einmalige Prüfung, sondern nur durch kontinuierliches Monitoring gewährleistet. Dazu zählen auch die effiziente Kontrolle und die Einschränkung von Zugriffsrechten. Die von G+H Systems entwickelte Access Governance-Software daccord schafft hier Abhilfe, indem sie Transparenz über die gesamte Rechtestruktur im Unternehmen bringt.
Im Bereich der Strom- und Wasserversorgung können Ausfälle oder Beeinträchtigungen der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft haben. IT-Systeme sind für die Prozesse im heutigen Arbeitsalltag unerlässlich. Aus diesem Grund sind gerade auch die permanente Verfügbarkeit und die Sicherheit der IT-Systeme essenziell.1Verantwortliche müssen geeignete Maßnahmen ergreifen, um die Sicherheitsrisiken so gering wie möglich zu halten. Ein wichtiger Bestandteil ist hier die Kontrolle und Verwaltung der Mitarbeiterberechtigungen.