Praktisch jeder Aspekt des modernen Lebens hängt von der Sicherheit und Zuverlässigkeit kritischer Infrastrukturanlagen wie Energie-, Strom- und Wasserversorgung sowie Telekommunikation ab. Für den normalen Nutzer ist es leicht zu übersehen, dass all diese Systeme miteinander verbunden sind, sodass eine Beeinträchtigung eines Systems – beispielsweise der Energieversorgung – Auswirkungen auf mehrere wichtige Dienste in der gesamten Gesellschaft hat.
Die Anerkennung dieser gegenseitigen Abhängigkeit steht im Mittelpunkt des australischen Gesetzes zur Sicherheit kritischer Infrastrukturen (SOCI). Das SOCI-Gesetz konzentriert sich auf Risikomanagement, Reaktion auf Vorfälle und Wiederherstellung und umfasst erweiterte Cybersicherheitsverpflichtungen für kritische Infrastrukturressourcen, die als Systeme von nationaler Bedeutung gelten. Angesichts zunehmender Bedrohungen und geopolitischer Risiken haben Betreiber und Regulierungsbehörden ihre Bemühungen verstärkt, um nicht nur Cybervorfälle zu verhindern, sondern auch die Betriebsstabilität im Krisenfall sicherzustellen.
Da Betriebssysteme in kritischen Infrastrukturen in hohem Maße auf Identitätsinfrastrukturen angewiesen sind, sind die Verfügbarkeit und Integrität von Identitätssystemen – insbesondere Microsoft Active Directory (AD) und Entra ID – von entscheidender Bedeutung für die Gewährleistung einer wirklich widerstandsfähigen kritischen Infrastruktur.
Was drin ist
Dieses Dokument bietet einen umfassenden Überblick über die Informationen, die für Fachleute in den Bereichen Cybersicherheit, Resilienz und Incident Response von entscheidender Bedeutung sind, wobei der Schwerpunkt auf den identitätsbezogenen Bereichen des SOCI Act liegt. Sie erfahren Folgendes:
- Die Zunahme von Cyberbedrohungen gegen kritische Infrastrukturen
- Fünf übergeordnete Anforderungen des SOCI-Gesetzes
- Warum identitätsorientierte Sicherheit, Resilienz und Incident Response für die Einhaltung der SOCI-Vorschriften unerlässlich sind
- Wie eine Identitätsperspektive dabei unterstützt, die Einhaltung erweiterter Cybersicherheitsverpflichtungen zu fokussieren
- Warum die Überwindung von Hindernissen für eine zeitnahe Wiederherstellung des Identitätssystems von entscheidender Bedeutung ist
- Warum spezielle Toolsets, die speziell für die Sicherung von Identitätssystemen entwickelt wurden, für die operative Ausfallsicherheit und Krisenreaktion unerlässlich sind
Befähigen Sie Ihre Cybersicherheits- und Compliance-Teams, schnell und effizient SOCI-konforme Verfahren zu implementieren, um Ihre Identitätssysteme – und Ihren Betrieb – auch im schlimmsten Fall widerstandsfähig zu halten.
