Ein IDS (Intrusion Detection System) analysiert den Netzwerkverkehr und meldet verdächtige Aktivitäten. Ein IPS (Intrusion Prevention System) geht einen Schritt weiter und blockiert erkannte Angriffe aktiv. Beide Systeme arbeiten signatur- oder verhaltensbasiert. Signaturbasierte Erkennung identifiziert bekannte Angriffsmuster, verhaltensbasierte Erkennung spürt Anomalien auf. Für dein ISMS sind IDS/IPS wichtige detektive bzw. präventive Kontrollen auf Netzwerkebene. Platziere sie an strategischen Punkten wie dem Perimeter und zwischen Netzwerksegmenten. Achte darauf, die Alarme aktiv zu überwachen und zu bearbeiten — ein IDS ohne Monitoring erzeugt ein falsches Sicherheitsgefühl.