Security is a process!

Cyber-Sicherheit ist Chefinnen- und Chefsache!

Management von Cyber-Risiken

Diese Woche veröffentlichte die Internet Security Alliance die zweite Ausgabe ihres Handbuchs „Management von Cyber-Risiken“ für deutsche Vorstände und Aufsichtsräte. Das Handbuch wurde in Zusammenarbeit mit der American International Group, Inc. (AIG) und der Allianz für Cybersicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt. 

„Cyber-Sicherheit ist Chefinnen- und Chefsache! Sichere Digitalisierung gelingt, wenn die Unternehmensleitung ein Grundverständnis für die Risiken im Bereich Informationssicherheit entwickelt. Nur so kann der Vorstand beziehungsweise der Aufsichtsrat die potenziellen wirtschaftlichen Schäden durch Cyber-Vorfälle informiert bewerten und über die Validität von IT-Sicherheitsstrategien entscheiden.“

Webseite der Allianz für Cybersicherheit

Das Handbuch basiert auf der erfolgreichen US-Version des Cyber-Risk Oversight Handbook , das von der amerikanischen National Association of Corporate Directors entwickelt wurde. Es wurde in mehreren internationalen Workshops auf die europäischen und deutschen Rahmenbedingungen angepasst.

In dem Handbuch werden sechs grundlegende Prinzipien formuliert, die Vorstände sowie Aufsichtsrätinnen und Aufsichtsräte bei der Betrachtung von Cyber-Risiken unterstützen.

Alle Prinzipien finden sich auch auf einem handlichen Onepager, der als Gedankenstütze bei der Umsetzung von mehr Cyber-Sicherheit im Unternehmen dienen kann: Die sechs Prinzipien auf einen Blick. Das Handbuch wird durch eine Toolbox ergänzt, die der Unternehmensleitung Methoden und Fragen zum Managen an die Hand gibt, unter anderem mit Ressourcen des BSI für die Wirtschaft. Für CycleSEC hat unser Geschäftsführer Sebastian Klipper an der Erstellung des Handbuchs mitgewirkt. Für ihn ist klar, dass Cybersicherheit heute von der Unternehmensleitung gesteuert werden muss:

„Digitalisierung und die Absicherung des eigenen Geschäftsmodells im Cyberraum sind längst Aufgaben unternehmerischer Gestaltung geworden. Sie betreffen weit mehr als die für das Geschäftsmodell benötigte IT. Erfolgreiche digitale Geschäftsmodelle sind nicht aufgrund einer überlegenen IT erfolgreich, sondern aufgrund einer überlegenen Nutzung digitaler Möglichkeiten. Das macht Cybersicherheit zwangsläufig zur Aufgabe für das Top Management.“

Sebastian Klipper

CycleSEC Geschäftsführer und Managing Consultant

Wo ist das Handbuch erhältlich?

Das Handbuch ist in deutscher und englischer Sprache erhältlich und kann unter folgendem Link heruntergeladen werden: https://www.allianz-fuer-cybersicherheit.de/dok/cyberriskmanagement. Neben dem Handbuch ist auch ein Toolkit für das Management von Cyber-Risiken und ein Onepager zum Management von Cyber-Risiken erhältlich.

Download der Dokumente

Handbuch zum Management von Cyber-Risiken (DE)

(deutsch)

Externer Download

Onepager „Management von Cyber-Risiken“ (DE)

(deutsch)

Externer Download

Toolkit für das Management von Cyber-Risiken (deutsch)

(deutsch)

Externer Download

Managing Cyber Risk Handbook (englisch)

(englisch)

Externer Download

Onepager „Managing Cyber Risk“

(englisch)

Externer Download

Cyber-Risk Oversight Toolkit

(englisch)

Externer Download

Veröffentlicht am

Foto des Autors

Dieser Beitrag kommt von

CycleSEC Redaktion

Die CycleSEC GmbH wurde 2015 als wissenschaftliche Ausgründung der Fachhochschule Münster gegründet. Seit 2017 ist das Unternehmen im alleinigen Besitz des Gründers Sebastian Klipper. CycleSEC hat seinen Sitz in Hamburg. Aus dem Norden der Republik bietet die CycleSEC GmbH ihr Beratungsportfolio in ganz Deutschland und darüber hinaus an.

Sie haben noch Fragen?

Nehmen Sie Kontakt zu uns auf:

Hier geht's zum Kontaktformular

Bitte stimmen Sie der Benutzung von Cookies durch diese Webseite zu. Weitere Informationen

Informationen zu Coockies

Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, die Webseite, insbesondere die Kommentarfunktion nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Wenn Sie auf "Akzeptieren" klicken, erklären Sie sich mit der Nutzung von Cookies einverstanden.

Schließen