Grundlegende Prinzipien bei der Betrachtung von Cyber-Risiken
Nur mit einem Grundverständnis können Entscheider die potenziellen wirtschaftlichen Schäden durch Cyber-Vorfälle informiert bewerten und über die Validität von IT-Sicherheitsstrategien befinden. Genau an diese Zielgruppe richtet sich das jetzt für den deutschen Markt überarbeitete Handbuch „Management von Cyber-Risiken“ der US-amerikanischen Internet Security Alliance, wie all-about-security .de dazu berichtete.
Dazu kommentiert Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI):
„Cybersecurity ist eines der wichtigstenThemen, mit denen sich ein Unternehmensvorstand und Aufsichtsrat auseinandersetzen muss. Dieses Handbuch bietet einen kohärenten Satz von Prinzipien, die deutsche Vorstände und Aufsichtsräte bei der Betrachtung von Cyber-Risiken befolgen können, sowie eine Reihe von pragmatischen Fragen, die Vorstandsmitglieder in Verbindung mit dem Senior Management verwenden können.“
Die Prinzipien
Im Handbuch werden fünf grundlegende Prinzipien formuliert, die Vorstände und Aufsichtsräte bei der Betrachtung von Cyber-Risiken unterstützen. Unterstützt wurde die Erstellung der deutschen Version durch die Allianz für Cyber-Sicherheit (ACS) und den ACS-Partner AIG.
Prinzip 1: Cyber-Sicherheit als Thema des unternehmensweiten Risiko-Managements verstehen
Prinzip 2: Rechtliche Auswirkungen von Cyber-Risiken verstehen
Prinzip 3: Grundlegende Cyber-Sicherheits-Expertise erwerben
Prinzip 4: Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risiko-Management sicherstellen
Prinzip 5: Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien definieren
8 Anhänge mit Fragenkatalogen und weiterführenden Ressourcen
Weiterführende Links:
all-about-security.de: „Management von Cyber-Risiken“: Handbuch für Entscheider