Coast Guard's New Cybersecurity Rules Offer Lessons for CISOs
Die US-Küstenwache hat neue Cybersicherheitsregeln für den Seehandel eingeführt, die Unternehmen zur Schutzplanung für ihre OT-Systeme verpflichten und unabhängige Drittanbieterprüfungen vorsehen. Zudem wird eine kombinierte Rolle zwischen OT-Sicherheit und IT-Sicherheit empfohlen. CISOs sollten diese Anforderungen als Leitfaden zur Verbesserung ihrer eigenen Sicherheitsstrategien nutzen.
Die US-Küstenwache hat neue Cybersicherheitsregeln für den Seehandel eingeführt, die Schutzplanung für OT-Systeme und unabhängige Drittanbieterprüfungen vorsehen. Der Artikel empfiehlt außerdem eine engere Verbindung von OT- und IT-Sicherheitsrollen.
Unternehmen im Seehandel mit OT-Systemen, wie im Artikel beschrieben.
Regulatorische Anforderungen an OT-Schutzplanung und unabhängige Prüfungen können als Modell für breitere CISO-Strategien dienen.
Auf Basis des Artikels: Unternehmen ohne OT-Sicherheitsplanung und unabhängige Prüfung erfüllen Anforderungen nicht oder bleiben operativ schlechter vorbereitet.
CISOs sollten OT-Sicherheitspläne, IT/OT-Verantwortlichkeiten und unabhängige Prüfmechanismen überprüfen.
- ▸Prüfen, ob OT-Systeme inventarisiert und in Schutzplänen berücksichtigt sind.
- ▸Validieren, dass unabhängige Drittprüfungen für kritische OT-Kontrollen vorgesehen sind.
- ▸Testen, ob IT- und OT-Sicherheitsteams gemeinsame Incident-Response- und Eskalationsprozesse haben.
- Keine konkreten Angriffe beschrieben.
- Keine betroffenen Anbieter, Produkte oder CVEs angegeben.
- Keine spezifischen technischen Kontrollen im bereitgestellten Inhalt detailliert.
- Keine Angaben zur Durchsetzungsfrist oder Sanktionen im bereitgestellten Inhalt.