„Cyber-Sicherheit ist Chefinnen- und Chefsache!„
Management von Cyber-Risiken
Diese Woche veröffentlichte die Internet Security Alliance die zweite Ausgabe ihres Handbuchs „Management von Cyber-Risiken“ für deutsche Vorstände und Aufsichtsräte. Das Handbuch wurde in Zusammenarbeit mit der American International Group, Inc. (AIG) und der Allianz für Cybersicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt.
„Cyber-Sicherheit ist Chefinnen- und Chefsache! Sichere Digitalisierung gelingt, wenn die Unternehmensleitung ein Grundverständnis für die Risiken im Bereich Informationssicherheit entwickelt. Nur so kann der Vorstand beziehungsweise der Aufsichtsrat die potenziellen wirtschaftlichen Schäden durch Cyber-Vorfälle informiert bewerten und über die Validität von IT-Sicherheitsstrategien entscheiden.“
Webseite der Allianz für Cybersicherheit
Das Handbuch basiert auf der erfolgreichen US-Version des Cyber-Risk Oversight Handbook , das von der amerikanischen National Association of Corporate Directors entwickelt wurde. Es wurde in mehreren internationalen Workshops auf die europäischen und deutschen Rahmenbedingungen angepasst.
In dem Handbuch werden sechs grundlegende Prinzipien formuliert, die Vorstände sowie Aufsichtsrätinnen und Aufsichtsräte bei der Betrachtung von Cyber-Risiken unterstützen.
Alle Prinzipien finden sich auch auf einem handlichen Onepager, der als Gedankenstütze bei der Umsetzung von mehr Cyber-Sicherheit im Unternehmen dienen kann: Die sechs Prinzipien auf einen Blick. Das Handbuch wird durch eine Toolbox ergänzt, die der Unternehmensleitung Methoden und Fragen zum Managen an die Hand gibt, unter anderem mit Ressourcen des BSI für die Wirtschaft. Für CycleSEC hat unser Geschäftsführer Sebastian Klipper an der Erstellung des Handbuchs mitgewirkt. Für ihn ist klar, dass Cybersicherheit heute von der Unternehmensleitung gesteuert werden muss:
„Digitalisierung und die Absicherung des eigenen Geschäftsmodells im Cyberraum sind längst Aufgaben unternehmerischer Gestaltung geworden. Sie betreffen weit mehr als die für das Geschäftsmodell benötigte IT. Erfolgreiche digitale Geschäftsmodelle sind nicht aufgrund einer überlegenen IT erfolgreich, sondern aufgrund einer überlegenen Nutzung digitaler Möglichkeiten. Das macht Cybersicherheit zwangsläufig zur Aufgabe für das Top Management.“
Sebastian Klipper
CycleSEC Geschäftsführer und Managing Consultant
Wo ist das Handbuch erhältlich?
Das Handbuch ist in deutscher und englischer Sprache erhältlich und kann unter folgendem Link heruntergeladen werden: https://www.allianz-fuer-cybersicherheit.de/dok/cyberriskmanagement. Neben dem Handbuch ist auch ein Toolkit für das Management von Cyber-Risiken und ein Onepager zum Management von Cyber-Risiken erhältlich.