Management von Cyber-Risiken: Ein Handbuch für Unternehmensvorstände und Aufsichtsräte
Management von Cyber-Risiken
Letzte Woche veröffentlichte die Internet Security Alliance die erste Ausgabe ihres „Managing Cyber Risk“-Handbuchs für deutsche Vorstände und Aufsichtsräte. Das Handbuch wurden in Zusammenarbeit mit der American International Group, Inc. (AIG) und der Allianz für Cybersicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt.
Das neue Handbuch basiert auf der erfolgreichen US-Version des Cyber-Risk Oversight Handbook , das von der amerikanischen National Association of Corporate Directors entwickelt wurde. Es wurde in mehreren internationalen Workshops auf die europäischen und deutschen Rahmenbedingungen angepasst.
„Cyber-Sicherheit ist eine der bedeutendsten Herausforderungen, die von Vorständen und Aufsichtsräten adressiert werden muss.“
Arne Schönbohm, BSI-Präsident
Für CycleSEC hat unser Geschäftsführer Sebastian Klipper als Co-Autor an der Erstellung mitgewirkt. Für ihn ist klar, dass Cybersicherheit heute Chefsache sein muss:
Digitalisierung und die Absicherung des eigenen Geschäftsmodells im Cyberraum sind längst Aufgaben unternehmerischer Gestaltung geworden. Sie betreffen weit mehr als die für das Geschäftsmodell benötigte IT. Erfolgreiche digitale Geschäftsmodelle sind nicht aufgrund einer überlegenen IT erfolgreich, sondern aufgrund einer überlegenen Nutzung digitaler Möglichkeiten. Das macht Cybersicherheit zwangsläufig zur Chefsache.
Sebastian Klipper
CycleSEC Geschäftsführer und Managing Consultant
Cyber Security auf Schiffen
In unserem Blog haben wir bereits einen Artikel über Cyber Security auf Schiffen veröffentlicht:
Welche Maßnahmen empfehlen führende Branchenverbände zur Cyber Security auf hoher See?
Die fünf Kernprinzipien des Handbuchs
Das Handbuch erläutert die Herausforderungen für Vorstände und Aufsichtsräte anhand der fünf wichtigsten Prinzipien des Managements von Cyber-Risiken:
Prinzip 1
Die Unternehmensleitung (d. h. Vorstand und Aufsichtsrat) muss Cybersicherheit als unternehmensweites Risiko-Management-Thema verstehen und adressieren – nicht als reines IT-Problem.
Prinzip 2
Die Unternehmensleitung sollte die rechtlichen Auswirkungen von Cyber-Risiken in Bezug auf die individuellen Anforderungen ihres Unternehmens verstehen.
Prinzip 3
Die Unternehmensleitung sollte angemessenen Zugang zu Cybersicherheitsexpertise haben und Diskussionen über das Cyber-Risiko-Management sollten regelmäßig und in angemessenem Zeitumfang auf der Tagesordnung der Vorstandssitzungen platziert werden.
Prinzip 4
Die Unternehmensleitung sollte die Erwartung formulieren, dass das Management einen unternehmensweiten Rahmen für das Cyber-Risiko-Management mit adäquater Personalausstattung und angemessenem Budget schaffen wird.
Prinzip 5
Die Unternehmensleitung sollte die Erwartung formulieren, dass das Management einen unternehmensweiten Rahmen für das Cyber-Risiko-Management mit adäquater Personalausstattung und angemessenem Budget schaffen wird.
Wo ist das Handbuch erhältlich?
Das Handbuch ist in deutscher und englischer Sprache erhältlich und kann unter folgendem Link heruntergeladen werden: https://isalliance.org/
Sie können das Handbuch aber auch direkt hier herunterladen: