Cyber-Sicherheit zur Chefsache machen

10.10.2018

Damit Cyber-Sicherheit zur Chefsache werden kann, ist auch bei der Unternehmensleitung ein Grundverständnis für die Risiken im Bereich Informationssicherheit gefordert. Nur so können diese die potenziellen wirtschaftlichen Schäden durch Cyber-Vorfälle informiert bewerten und über die Validität von IT-Sicherheitsstrategien entscheiden. Genau an diese Zielgruppe richtet sich das jetzt für den deutschen Markt überarbeitete Handbuch „Management von Cyber-Risiken“ der US-amerikanischen Internet Security Alliance. Darin werden fünf grundlegende Prinzipien formuliert, die Vorstände und Aufsichtsräte bei der Betrachtung von Cyber-Risiken unterstützen, ergänzt durch mehrere Anhänge u.a. mit Ressourcen des BSI für die Wirtschaft. Die Inhalte sind dabei nicht allein für börsennotierte Unternehmen relevant. Auch mittelständische Unternehmen können die dargestellten Grundprinzipien als Leitfaden für die Bewertung von Cyber-Risiken und den verantwortlichen Umgang mit diesen nutzen.

Die Handbuch basiert auf dem „Cyber Risk Oversight Handbook“, das von der US-amerikanischen Internet Security Alliance (ISA) im Auftrag der National Association of Corporate Directors (NACDNational Association of Corporate Directors) entwickelt wurde. In Workshops und in enger Zusammenarbeit aller Beteiligten, darunter die Allianz für Cyber-Sicherheit des BSI und der Versicherer AIG, wurde das Handbuch in der vorliegenden Version erstmals ins Deutsche übertragen und an deutsche bzw. europäische Rahmenbedingungen angepasst.

Aus dem Inhalt:

– Prinzip 1: Cyber-Sicherheit als Thema des unternehmensweiten Risiko-Managements verstehen
– Prinzip 2: Rechtliche Auswirkungen von Cyber-Risiken verstehen
– Prinzip 3: Grundlegende Cyber-Sicherheits-Expertise erwerben
– Prinzip 4: Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risiko-Management sicherstellen
– Prinzip 5: Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien definieren
– 8 Anhänge mit Fragenkatalogen und weiterführenden Ressourcen

Download Handbuch „Management von Cyber-Risiken“ (PDF, 935KB)

Mit fast 2.500 teilnehmenden Unternehmen und Institutionen feierte die Allianz für Cyber-Sicherheit auf der diesjährigen IT-Sicherheitsmesse it-sa ihr fünfjähriges Bestehen. Der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Branchenverband Bitkom 2012 gegründeten Allianz haben sich Unternehmen jeder Größe, Behörden, Forschungseinrichtungen und andere Organisationen zur Verbesserung der Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen angeschlossen.

Hierzu erklärte BSI-Präsident Arne Schönbohm: „Die Allianz für Cyber-Sicherheit ist ein Erfolgsmodell. Wir haben in den letzten fünf Jahren eine umfangreiche Wissensbasis aufgebaut, die Unternehmen verschiedenster Branchen und Größen den Zugang zu stets aktuellem und erprobten IT-Sicherheits-Know-how ermöglicht. Allianz-Teilnehmer profitieren von dieser vom BSI und den Mitgliedern beigesteuerten Expertise. Sie können damit das Schutzniveau der eigenen Organisation erhöhen und so die eigene erfolgreiche Digitalisierung schützen.“

Als Vorsitzender des Beirats der Allianz für Cyber-Sicherheit erklärte Dr. Klaus Mittelbach (ZVEI): „Die Digitalisierung in all ihren Facetten, im Betrieb wie im eigenen Zuhause, wird dann erfolgreich sein, wenn Vertrauen in die Sicherheit der Systeme besteht. Die Allianz für Cyber-Sicherheit leistet wichtige Hilfe für Unternehmen, damit dieses Vertrauen wachsen kann.“

dataroomX® kostenlos testen!

Probieren Sie unsere digitalen Datenräume ganz unverbindlich aus und werden Sie unser nächster zufriedener Kunde.