SPECTRUM – APPLIED RESEARCH 44 / UdZ 02.24 maßnahmen erlangt. Initiativen zur Stärkung der Sicherheitsposition wurden eingeleitet, was zu einem verbesserten Schutz vor bekannten Bedrohungen führt. Stufe 3 – Resilient: Das Unternehmen hat ein erhöhtes Maß an Widerstandsfähigkeit gegen Cyberangriffe erreicht. Es ist gründlich darauf vorbereitet, sich gegen eine breite Palette von Cyberbedrohungen zu verteidigen und mit wirksamen Gegenmaßnahmen zu reagieren. Neben diesen vier Sicherheitsstufen wurden Sicherheitsdomänen identifiziert, die verschiedene cybersicherheits- relevante Bereiche darstellen. Jede Domäne gehört zu einer bestimmten Sicherheitsstufe. Die Gesamtsicherheitsstufe des Unternehmens wird durch die erreichte Stufe in jeder Domäne bestimmt. Innerhalb jeder Domäne gibt es mehrere Sicherheitskategorien, die jeweils spezifische Anforderungen haben. Diese Struktur bietet Unternehmen einen umfassenden Überblick über ihren Sicherheitsstatus in verschiedenen Bereichen sowie eine detaillierte Sicht auf spezifische Sicherheitsaspekte. Für jede Stufe und jede Kategorie existieren spezifische Sicherheitsanforderungen, die erfüllt sein müssen, um die entsprechende Stufe innerhalb dieser Kategorie zu erreichen. Mit zunehmendem Reifegrad werden die Anforderungen anspruchsvoller, was zusätzliche Ressourcen für die Implementierung erfordert und die Sicherheit des Unternehmens erhöht. the company has enhanced its protection against known threats. Level 3 – Resilient: The company has achieved robust resilience against cyberattacks. It is fully equipped to fend off a wide range of cyber threats and respond with effective countermeasures. In addition to these four security levels, various security domains have been identified. Each domain represents a key area relevant to cybersecurity and belongs to a specific security level. The overall security level of the company is determined by the level achieved in each domain. Within each domain, there are multiple security categories, each with its own set of specific requirements. This structure provides companies with both a comprehensive overview of their security status across different areas and a detailed view of specific security aspects. Specific security requirements must be met at each level and within each category in order to achieve the corresponding level within that category. As the maturity level increases, the requirements become more stringent, demanding additional resources for implementation and bolstering the company's security. Project Title: CyberSecurity 4.0 Funding/Promoters: Federal Ministry for Economic Affairs and Climate Action (BMWK); Arbeitsgemeinschaft industrieller Forschungsvereinigungen "Otto von Guericke" e. V. (AiF) Funding no.: 328 EN Website: cybersecurity-40.fir.de The Cornet project 328 EN of the Research Association FIR e. V. an der RWTH Aachen, Campus-Boulevard 55, 52074 Aachen, is funded via the AiF within the framework of the Cornet program for the promotion of international projects of pre-competitive joint research for the benefit of small and medium-sized enterprises by the Federal Ministry for Economic Affairs and Climate Action (BMWK) on the basis of a resolution of the German Bundestag. Fabian Seidel, M. A. Project Manager Research Unit Information Management FIR e. V. an der RWTH Aachen Phone: +49 241 47705-505 Email: Fabian.Seidel@fir.rwth-aachen.de Fabian Seidel Fabian Seidel Open Access: Dieser Artikel wird unter der Creative-Commons-Lizenz „Share Alike 4.0 International – Weitergabe unter gleichen Bedingungen 4.0 International” (CC BY-SA 4.0) veröffentlicht.
RkJQdWJsaXNoZXIy NzcyMw==