Stadtwerke oder Energieversorger zählen zu den “Kritischen Infrastrukturen”, sobald sie eine bestimmte Anzahl an Haushalten versorgen. Sie stehen besonders im Fokus potenzieller Cyberattacken. Das IT-Sicherheitsgesetz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfordert deshalb, dass die verwendeten IT-Systeme speziell abgesichert sind und Attacken gemeldet werden müssen.
ausecus ist ein Beratungsunternehmen für IT-Sicherheit, Penetrationstests, Consulting und Dienstleistungen zur ISMS Einführung ISO 27001 in Kritischen Infrastrukturen.
XITASO hat im Jahr 2019 eine Benutzeroberfläche für Endanwender entwickelt, durch die ein Intrusion Detection System (IDS) passgenau konfiguriert und die Meldungen schnell bearbeitet werden können. Durch das System können verdächtige Vorgänge frühzeitig erkannt, abgewehrt und für Audits archiviert werden. Besonders im Fokus stand eine hohe Übersichtlichkeit und intuitive Bedienung auf Anwenderseite.
Das Dashboard zeigt eine Übersicht der aufgetretenen Ereignisse pro Ereignislevel (Alarme, Kritische, Warnungen, Infos). Diagramme visualisieren zusätzlich die fünf Top Hosts und die Last der Prozessnetze.
Die Quittiernotizen werden revisionssicher zur späteren Nachvollziehbarkeit gespeichert. In einer separaten UI können komplexe Regelsätze generiert und anschließend im KRITIS Defender hochgeladen werden.
In einer reduzierten Ansicht wird nur der Systemstatus (rot, gelb, grün) angezeigt. Eine Animation verdeutlicht die Dringlichkeit.
Mehr Informationen zum UI/UX-Prozess in diesem Projekt liefert unsere UI/UX Case Study.
Dr. Michael Schackert
Tel. +49 821 885882-36
michael.schackert@xitaso.com