Claroty feiert weitere Meilensteine und wichtige Investitionen im öffentlichen Sektor
Mehr erfahren
 
Demo anfordern
Claroty Suche umschalten

Einhaltung von:

Das SOCI-Gesetz

Claroty ermöglicht es Organisationen mit kritischer Infrastruktur in Australien, die im SOCI Act festgelegten Anforderungen an die Cybersicherheit leichter zu erfüllen und aufrechtzuerhalten.

Sprechen Sie mit einem SOCI-Experten

Demo anfordern
Ressourcen anzeigen
Sehen Sie sich unseren YouTube-Kanal an

Was ist der SOCI Act?

Der Security of Critical Infrastructure Act 2018 – auch bekannt als SOCI Act – wurde von der australischen Regierung verabschiedet, Juli 2018 um einen obligatorischen Cybersicherheitsrahmen für die Regulierung und den Schutz der kritischen Infrastruktursektoren des Landes zu schaffen. Seitdem hat das Gesetz verschiedene Reformen durchlaufen, die sich auf die weitere Sicherung und Verbesserung der Widerstandsfähigkeit dieser Sektoren angesichts zunehmend häufigerer und störender Cyberbedrohungen konzentrieren.

Wer wirkt sich auf den SOCI Act aus?

SOCI gilt für Eigentümer und Betreiber von australischen kritischen Infrastrukturanlagen, die als verantwortliche Unternehmen bekannt sind, sowie für Unternehmen mit einem direkten Interesse an solchen Anlagen, die als Direktbeteiligungsinhaber bekannt sind.

Die Anforderungen des Gesetzes unterscheiden sich leicht zwischen beiden Kategorien, die 22 Anlageklassen in 11 Sektoren umfassen: Kommunikation, Datenspeicherung und -verarbeitung, Energie, Finanzdienstleistungen, Lebensmittel, Gesundheitswesen, Hochschulbildung und Forschung, Transport sowie Wasser und Abwasser.

Was sind die Anforderungen von SOCI?

Die von der SOCI festgelegten Anforderungen werden als Positive Security Obligations (PSOs) bezeichnet und zielen darauf ab, das Risikomanagement, die Belastbarkeit und das Geschäft wie gewohnt für die wichtigsten Vermögenswerte Australiens zu verbessern.

Diese PSOs sind: 1) Register kritischer Infrastruktur-Assets; 2) Benachrichtigung über Cybersicherheitsvorfälle; und 3) Programm für kritische Infrastruktur-Risikomanagement (CIRMP). Insbesondere gilt die CIRMP PSO nur für verantwortliche Einheiten in 13 von 22 Anlageklassen.

Wann wird SOCI durchgesetzt?

Zwei der drei PSOs von SOCI – insbesondere 1) Verzeichnis kritischer Infrastrukturanlagen und 2) Benachrichtigung über Cybersicherheitsvorfälle – werden derzeit für verantwortliche Unternehmen und direkte Interesseninhaber durchgesetzt.

Verantwortliche Unternehmen müssen bis ihre Einhaltung des dritten PSO 18 August 2024 nachweisen: Critical Infrastructure Risk Management Program (CIRMP). Solche Unternehmen müssen außerdem bis zum einen Jahresbericht zu ihrem CIRMP einreichen 28 September 2024.

Wie unterstützt Claroty die SOCI-Compliance?

Claroty hilft Unternehmen bei der Einhaltung von SOCI, indem Cybersicherheitskontrollen auf alle cyber-physisch -Systeme (CPS) ausgeweitet werden – einschließlich Betriebstechnologie (OT), Gebäudemanagementsysteme (BMS), vernetzte medizinisches Gerät und andere kritische Vermögenswerte in den 22 Klassen, die von SOCI reguliert werden.

Obwohl die Abstimmung zwischen dem Claroty Portfolio und SOCI alle drei PSOs des Gesetzes umfasst, bietet Claroty die robusteste Unterstützung für das dritte PSO: Critical Infrastructure Risk Management Program (CIRMP), das erfordert, dass CIRMPs wesentliche Risiken angehen, die bestimmte Arten von Gefahren für kritische Vermögenswerte darstellen. Einzelheiten zu diesen Gefahren und wie Claroty ihnen entgegenwirkt, sind wie folgt:

CIRMP Gefahrentyp 1: Cyber- und Informationssicherheit

Gefahrendetails: Cyber- und Informationssicherheitsgefahren stellen Cyberrisiken für digitale Systeme, Computer, Datensätze und Netzwerke dar, die kritische Infrastrukturen unterstützen. Sie beinhalten in der Regel einen unsachgemäßen Zugriff, Missbrauch oder eine unbefugte Kontrolle und können die Verfügbarkeit, Vertraulichkeit, Integrität und/oder Sicherheit eines kritischen Vermögenswertes beeinträchtigen.

Claroty Support: Claroty verbessert den Schutz vor Cyber- und Informationssicherheitsgefahren durch Definition und Ermöglichung der Durchsetzung von Segmentierungsrichtlinien, die kritische Infrastrukturnetzwerke härten, Sicherung und strenge Kontrolle des Fernzugriffs und des Zugriffs auf solche Netzwerke vor Ort und Aufdeckung und Anleitung der Minderung von Cyberrisiken, die durch ungepatchte Schwachstellen und andere Schwächen entstehen, die kritische Vermögenswerte in diesen Netzwerken betreffen.

Erfahren Sie mehr über unsere Netzwerkschutzfunktionen
Die neuesten Leitfäden der CISA (Cybersecurity and Infrastructure Security Agency) in diesem umfassenden Blog-Beitrag
Claroty xDome Secure Access bietet eine schulterfreie Live- Überwachung für alle Remote-Sitzungen und reduziert so das Risiko von Fehlern oder böswilligen Aktivitäten, die kritische Assets physisch beeinträchtigen könnten.

CIRMP Gefahrentyp 2: Physische Sicherheit

Gefahrendetails: Physische Sicherheitsgefahren stellen physische Sicherheitsrisiken für Systeme oder andere Komponenten dar, die für die Verfügbarkeit, Integrität oder Sicherheit eines kritischen Vermögenswertes unerlässlich sind. Beispiele sind unbefugter physischer Zugang zu sensiblen Einrichtungen und Naturkatastrophen.

Claroty Support: Claroty hilft bei der Minderung physischer Sicherheitsrisiken, indem es eine Secure Access-Lösung bietet, die einen hochsicheren und dennoch reibungslosen Remote-Zugriff auf die physischen Einrichtungen bietet, in denen kritische Infrastrukturanlagen und Netzwerke betrieben werden. Claroty xDome Secure Access ist sowohl für interne Mitarbeiter als auch für Dritte geeignet und reduziert die Notwendigkeit, dass Personal vor Ort sein muss, um eine Reihe von Anwendungsfall auszuführen, während sichergestellt wird, dass alle Fernwartungs- und damit verbundenen Aufgaben streng kontrolliert werden und kritische Vermögenswerte keinen zusätzlichen Risiken aussetzen.

Erfahren Sie mehr über Claroty xDome Secure Access

CIRMP Gefahrentyp 3: Personal

Gefahrendetails: Personalgefahren beziehen sich auf Risiken, die von internem oder externem Personal (wie Auftragnehmern oder Lieferanten) ausgehen, das Zugang und die Fähigkeit hat, das Funktionieren eines kritischen Vermögenswerts zu unterbrechen oder erhebliche Schäden zu verursachen. Diese Art von Gefahr wird allgemein als Insider-Bedrohung bezeichnet.

Claroty Support: Es gibt zwei Kernfunktionen, mit denen Claroty Lösungen vor Insider-Bedrohungen und anderen Gefahren für das Personal schützen. Erstens überwacht Claroty kontinuierlich das/die kritische(n) Infrastrukturnetzwerk(e) eines Kunden auf die frühesten Indikatoren für alle möglichen Bedrohungen für kritische Vermögenswerte – und diese umfassen Insiderbedrohungen. Zweitens kontrolliert, überwacht und sichert Claroty sowohl den Vor-Ort- als auch den Fernzugriff auf kritische Vermögenswerte für internes und externes Personal, wodurch das Risiko absichtlicher und unbeabsichtigter Insiderbedrohungen und damit verbundener Risiken erheblich reduziert wird.

Erfahren Sie, wie Claroty auf Insider-Bedrohungen für kritische Assets überwacht
Wir rüsten Kunden aus, um sowohl interne als auch externe Risiken zu verstehen, zu messen und zu mindern.

CIRMP Gefahrentyp 4: Lieferkette

Gefahrendetails: Lieferkettengefahren decken das Risiko einer Unterbrechung der Lieferketten ab, soweit ein kritischer Vermögenswert negativ beeinflusst wird. Die Bedrohung kann natürlich vorkommen, böswillig sein oder dazu dienen, den jeweiligen kritischen Vermögenswert zu gefährden. Diese Art von Gefahr umfasst auch Risiken, die durch übermäßiges Vertrauen auf Lieferanten entstehen.

Claroty Support: Claroty hilft bei der Minderung von Lieferkettenrisiken, indem es alle kritischen Assets automatisch mit den neuesten häufigen Schwachstellen und Expositionen (CVEs) und anderen Cybersicherheitsschwächen korreliert, kontinuierlich Risiken in kritischen Infrastrukturnetzwerken bewertet und internen und externen Nutzern einen sicheren, aber reibungslosen Remote-Zugriff auf diese Netzwerke bietet. Dadurch können Kunden Risiken in ihren Lieferketten effektiver und effizienter bewerten, verwalten und mindern.

Erfahren Sie, wie wir helfen, aufkommend Lieferkettenrisiken zu bewältigen

Claroty Lösungen, die mit dem SOCI-Gesetz übereinstimmen

Claroty
xDome

Claroty xDome ist eine flexible SaaS-Plattform, die speziell für alle Anwendungsfall von CPS auf der gesamten industrielle Cybersicherheit Reise entwickelt wurde.

Mehr erfahren

Claroty xDome
für das Gesundheitswesen

Claroty xDome ist eine SaaS-basierte Cybersicherheitsplattform für das Gesundheitswesen, die die verbundenen Geräte schützt, die die Patientenversorgung unterstützen.

Mehr erfahren

Claroty xDome
Sicherer Zugriff

Claroty xDome Secure Access bietet reibungslose, zuverlässige und sicherer Fernzugriff Lösungen für internes und externes OT-Personal.

Mehr erfahren

Claroty
CTD

Claroty Continuous Threat Detection (CTD) bietet robuste Cybersicherheitskontrollen lokal industrielle Umgebungen.

Mehr erfahren

Weitere Ressourcen erkunden

Mehr erfahren
Claroty xDome – Industrielle Cyber-Physikalische Sicherheitsplattform
Plattform-Übersicht

Claroty xDome

Mehr lesen
Blog / 8 min gelesen

erweitertes Internet der Dinge (XIOT) Häufig gestellte Fragen

Mehr lesen
erweitertes Internet der Dinge (XIOT)
So beschleunigen Sie die Segmentierung industrieller OT-Netzwerke
Blog / 7 min gelesen

So beschleunigen Sie die Segmentierung industrieller OT-Netzwerke

Mehr lesen
Netzwerk-Schutz

Claroty Demo

Möchten Sie erfahren, wie Claroty Ihre gesamte XIoT-Cybersicherheit unterstützen wird?

Demo anfordern
Claroty
LinkedIn Twitter YouTube Facebook