Security is a process!

Management von Cyber-Risiken: Ein Handbuch für Unternehmensvorstände und Aufsichtsräte

Management von Cyber-Risiken

Letzte Woche veröffentlichte die Internet Security Alliance die erste Ausgabe ihres „Managing Cyber ​​Risk“-Handbuchs für deutsche Vorstände und Aufsichtsräte. Das Handbuch wurden in Zusammenarbeit mit der American International Group, Inc. (AIG) und der Allianz für Cybersicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt. 

Das neue Handbuch basiert auf der erfolgreichen US-Version des Cyber-Risk Oversight Handbook , das von der amerikanischen National Association of Corporate Directors entwickelt wurde. Es wurde in mehreren internationalen Workshops auf die europäischen und deutschen Rahmenbedingungen angepasst.

„Cyber-Sicherheit ist eine der bedeutendsten Herausforderungen, die von Vorständen und Aufsichtsräten adressiert werden muss.“

Arne Schönbohm, BSI-Präsident

Für CycleSEC hat unser Geschäftsführer Sebastian Klipper als Co-Autor an der Erstellung mitgewirkt. Für ihn ist klar, dass Cybersicherheit heute Chefsache sein muss:

Digitalisierung und die Absicherung des eigenen Geschäftsmodells im Cyberraum sind längst Aufgaben unternehmerischer Gestaltung geworden. Sie betreffen weit mehr als die für das Geschäftsmodell benötigte IT. Erfolgreiche digitale Geschäftsmodelle sind nicht aufgrund einer überlegenen IT erfolgreich, sondern aufgrund einer überlegenen Nutzung digitaler Möglichkeiten. Das macht Cybersicherheit zwangsläufig zur Chefsache.

Sebastian Klipper

CycleSEC Geschäftsführer und Managing Consultant

Cyber Security auf Schiffen

In unserem Blog haben wir bereits einen Artikel über Cyber Security auf Schiffen veröffentlicht:

Welche Maßnahmen empfehlen führende Branchenverbände zur Cyber Security auf hoher See?

Die fünf Kernprinzipien des Handbuchs

Das Handbuch erläutert die Herausforderungen für Vorstände und Aufsichtsräte anhand der fünf wichtigsten Prinzipien des Managements von Cyber-Risiken:

Prinzip 1

Die Unternehmensleitung (d. h. Vorstand und Aufsichtsrat) muss Cybersicherheit als unternehmensweites Risiko-Management-Thema verstehen und adressieren – nicht als reines IT-Problem.

Prinzip 2

Die Unternehmensleitung sollte die rechtlichen Auswirkungen von Cyber-Risiken in Bezug auf die individuellen Anforderungen ihres Unternehmens verstehen.

Prinzip 3

Die Unternehmensleitung sollte angemessenen Zugang zu Cybersicherheitsexpertise haben und Diskussionen über das Cyber-Risiko-Management sollten regelmäßig und in angemessenem Zeitumfang auf der Tagesordnung der Vorstandssitzungen platziert werden.

Prinzip 4

Die Unternehmensleitung sollte die Erwartung formulieren, dass das Management einen unternehmensweiten Rahmen für das Cyber-Risiko-Management mit adäquater Personalausstattung und angemessenem Budget schaffen wird.

Prinzip 5

Die Unternehmensleitung sollte die Erwartung formulieren, dass das Management einen unternehmensweiten Rahmen für das Cyber-Risiko-Management mit adäquater Personalausstattung und angemessenem Budget schaffen wird.

Wo ist das Handbuch erhältlich?

Das Handbuch ist in deutscher und englischer Sprache erhältlich und kann unter folgendem Link heruntergeladen werden:  https://isalliance.org/

Sie können das Handbuch aber auch direkt hier herunterladen:

Deutsche Version des Handbuchs

Englische Version des Handbuchs

Veröffentlicht am

Foto des Autors

Dieser Beitrag kommt von

CycleSEC Redaktion

Die CycleSEC GmbH wurde 2015 als wissenschaftliche Ausgründung der Fachhochschule Münster gegründet. Seit 2017 ist das Unternehmen im alleinigen Besitz des Gründers Sebastian Klipper. CycleSEC hat seinen Sitz in Hamburg. Aus dem Norden der Republik bietet die CycleSEC GmbH ihr Beratungsportfolio in ganz Deutschland und darüber hinaus an.

Sie haben noch Fragen?

Nehmen Sie Kontakt zu uns auf:

Hier geht's zum Kontaktformular

Bitte stimmen Sie der Benutzung von Cookies durch diese Webseite zu. Weitere Informationen

Informationen zu Coockies

Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, die Webseite, insbesondere die Kommentarfunktion nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Wenn Sie auf "Akzeptieren" klicken, erklären Sie sich mit der Nutzung von Cookies einverstanden.

Schließen