Messen, kontrollieren und optimieren
Messen, kontrollieren und optimieren
Das Massnahmenziel Monitoring, das die notwendigen Überwachungs- und Protokollierungsaktivitäten beschreibt, wurde thematisch ausgeweitet, um dabei auch den operationalen Aspekt mit einzubeziehen. So ist es auch nicht mehr im Kapitel Access Control, sondern im Communications and Operations Management zu finden. Ebenfalls neu ist eine Massnahme, die den Schutz von Protokollen und den darin enthaltenen Informationen adressiert.
Schwachstellen-Management
Es ist bekannt, dass die Auswertung veröffentlichter Schwachstellen inzwischen äusserst rasch geschieht. Die Firmen haben kaum noch Zeit, die notwendigen Updates zu installieren. Zudem problematisch sind die Patches selbst: Ungetestete Updates können zu ernsthaften Problemen führen. Daher wurde ein neues Massnahmenziel im Kapitel Information Systems Acquisition, Development and Maintenance kreiert: Das Technical Vulnerability Management. Dieses adressiert die -Sicherheitsfragen im Zusammenhang mit Updates und Software-Patches. Die Massnahme selbst nennt sich Control of Technical Vulnerabilities und beinhaltet das zeitnahe Identifizieren neuer Schwachstellen und der vorgesehenen Updates, deren notwendiges Testen und Anweisung zur Installation
Franco Cerminara