Management von Cyber-Risiken: Ein Handbuch für Unternehmensvorstände und Aufsichtsräte

Letzte Woche veröffentlichte die Internet Security Alliance die erste Ausgabe ihres “Managing Cyber ​​Risk”-Handbuchs für deutsche Vorstände und Aufsichtsräte. Das Handbuch wurden in Zusammenarbeit mit der American International Group, Inc. (AIG) und der Allianz für Cybersicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt. 

Das neue Handbuch basiert auf der erfolgreichen US-Version des Cyber-Risk Oversight Handbook , das von der amerikanischen National Association of Corporate Directors entwickelt wurde. Es wurde in mehreren internationalen Workshops auf die europäischen und deutschen Rahmenbedingungen angepasst.

„Cyber-Sicherheit ist eine der bedeutendsten Herausforderungen, die von Vorständen und Aufsichtsräten adressiert werden muss.”
–Arne Schönbohm, BSI-Präsident

Für CycleSEC hat unser Geschäftsführer Sebastian Klipper als Co-Autor an der Erstellung mitgewirkt. Für ihn ist klar, dass Cybersicherheit heute Chefsache sein muss:

“Digitalisierung und die Absicherung des eigenen Geschäftsmodells im Cyberraum sind längst Aufgaben unternehmerischer Gestaltung geworden. Sie betreffen weit mehr als die für das Geschäftsmodell benötigte IT. Erfolgreiche digitale Geschäftsmodelle sind nicht aufgrund einer überlegenen IT erfolgreich, sondern aufgrund einer überlegenen Nutzung digitaler Möglichkeiten. Das macht Cybersicherheit zwangsläufig zur Chefsache.”
— Sebastian Klipper, CycleSEC Geschäftsführer


Auch in unserem Blog:
Cyber Security auf Schiffen: Welche Maßnahmen empfehlen führende Branchenverbände zur Cyber Security auf hoher See? → erfahren Sie mehr…


Die fünf Kernprinzipien des Handbuchs

Das Handbuch erläutert die Herausforderungen für Vorstände und Aufsichtsräte anhand der fünf wichtigsten Prinzipien des Managements von Cyber-Risiken:

Prinzip 1

Die Unternehmensleitung (d. h. Vorstand und Aufsichtsrat) muss Cybersicherheit als unternehmensweites Risiko-Management-Thema verstehen und adressieren – nicht als reines IT-Problem.

Prinzip 2

Die Unternehmensleitung sollte die rechtlichen Auswirkungen von Cyber-Risiken in Bezug auf die individuellen Anforderungen ihres Unternehmens verstehen.

Prinzip 3

Die Unternehmensleitung sollte angemessenen Zugang zu Cybersicherheitsexpertise haben und Diskussionen über das Cyber-Risiko-Management sollten regelmäßig und in angemessenem Zeitumfang auf der Tagesordnung der Vorstandssitzungen platziert werden.

Prinzip 4

Die Unternehmensleitung sollte die Erwartung formulieren, dass das Management einen unternehmensweiten Rahmen für das Cyber-Risiko-Management mit adäquater Personalausstattung und angemessenem Budget schaffen wird.

Prinzip 5

In der Diskussion der Unternehmensleitung über Cyber-Risiken sollte geklärt werden, welche Risiken vermieden, welche akzeptiert und welche über Versicherungen gemindert oder verteilt werden sollen – und welche spezifischen Maßnahmen mit jeder dieser Varianten einhergehen sollten.

Wo ist das Handbuch erhältlich?

Das Handbuch ist in deutscher und englischer Sprache erhältlich und kann unter folgendem Link heruntergeladen werden:  https://isalliance.org/

Sie können das Handbuch aber auch direkt hier herunterladen:
Download deutsch (PDF, 740 KB)
Download englisch (PDF, 1,1 MB)

Leave a Reply