- Anzeige -
- Anzeige -
- Anzeige -
StartDigitalesCyber-Sicherheit für die Chefetage

Cyber-Sicherheit für die Chefetage

Um Cyber-Sicherheit in den Köpfen aller Mitarbeitenden eines Unternehmens oder einer Behörde zu verankern, muss insbesondere die Chefetage mit gutem Beispiel vorangehen. Nur mit einem Grundverständnis von Cyber-Sicherheit kann der Aufsichtsrat bzw. Vorstand angemessen über die potenziell wirtschaftlichen Auswirkungen durch Cyber-Vorfälle informiert werden und über wichtige IT-Sicherheitsstrategien entscheiden. Im neu aufgelegten Handbuch „Management von Cyber-Risiken“ werden die wichtigsten Handlungsempfehlungen für Führungskräfte vorgestellt.

Zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht die Internet Security Alliance (ISA) ein weitreichendes Update, das sich insbesondere auf sechs grundlegende Prinzipien stützt, um Führungspersonen bei der Betrachtung von Cyber-Risiken zu unterstützen.

Zuallererst sollten Führungskräfte realisieren, dass Cyber-Sicherheit kein IT-Thema sei, sondern als Baustein des unternehmensweiten Risikomanagements verstanden werden soll. In Prinzip zwei wird gefordert, dass Chefinnen und Chefs die rechtlichen Auswirkungen von Cyber-Risiken verstehen sollten. In Sektion drei wird dargestellt, wie der Zugang zu Cyber-Sicherheitsexpertise sowie regelmäßigem Austausch sichergestellt werden kann. Prinzip vier widmet sich der Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risikomanagement. Im fünften Themenbereich werden Führungskräfte aufgefordert, eine Risikoanalyse zu erstellen und eine Definition von Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien zu formulieren. Das letzte Prinzip widmet sich der unternehmensweiten Zusammenarbeit und der Förderung des Austauschs von Best-Practice-Methoden.

Das erste Handbuch zu „Management von Cyber-Risiken“ wurde 2018 veröffentlicht und erfasste damals noch nicht die Auswirkungen der Corona-Pandemie für das mobile Arbeiten und die damit einhergehende rasante Digitalisierung aller Lebensbereiche. Dass das BSI die Chefetage als den Kernfaktor für eine resiliente IT sieht, zeigte auch das Motto des BSI-Kongresses aus dem letzten Jahr: „Cyber-Sicherheit ist Chefinnen- und Chefsache!“.

Das Handbuch „Management von Cyber-Risiken“ der ISA und des BSI kann hier abgerufen werden.      

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein