Cyber-Sicherheit für das Management

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht ein aktualisiertes Handbuch „Management von Cyber-Risiken“. Es befasst sich mit der wachsenden Bedrohung von Cyber-Angriffen auf Unternehmen und empfiehlt, Cyber-Sicherheit als festen Bestandteil des Risikomanagements zu integrieren.
Das Handbuch stützt sich auf das Cyber Risk Oversight Handbook, welches von der US-amerikanischen Internet Security Alliance (ISA) im Namen der National Association of Corporate Directors (NACD) erstellt wurde. Durch Workshops und enge Zusammenarbeit von Fachleuten aus Wirtschaft, IT-Sicherheitsforschung und öffentlichen Einrichtungen wurde die aktuelle, überarbeitete deutsche Version des Handbuchs erstellt und an deutsche beziehungsweise europäische Bedingungen angepasst.
Das Handbuch formuliert
– sechs grundlegende Cyber-Sicherheitsprinzipien
– 1. Cyber-Sicherheit nicht nur als IT-Thema, sondern als Baustein des unternehmensweiten Risikomanagements verstehen.
– 2. Rechtliche Auswirkungen von Cyber-Risiken verstehen und genau untersuchen.
– 3. Zugang zu Cyber-Sicherheitsexpertise sowie regelmäßigen Austausch sicherstellen
– 4. Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risikomanagement sicherstellen.
– 5. Risikoanalyse erstellen sowie Definition von Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien formulieren.
– 6. Unternehmensweite Zusammenarbeit und den Austausch von Best-Practice fördern.
und stellt
– ein Toolkit für das Management von Cyber-Risiken, das Handlungsempfehlungen zur Umsetzung der Prinzipien bietet, vor.
Das Handbuch betont die Verantwortung von Vorständen und Managements, über die eigene Organisation hinaus zu denken und im Sinne eines gemeinsamen Verteidigungsmodells mit Regierungs- und Industriepartnern zusammenzuarbeiten. Die Befolgung der im Handbuch beschriebenen Prinzipien und Empfehlungen soll Unternehmen besser schützen und ein nachhaltiges Cyber-Sicherheits-System fördern.