Risikomanagement für Cybersecurity

Im Zuge der fortschreitenden Digitalisierung ist Cybersicherheit zu einem grundlegenden Faktor im Risikomanagement moderner Unternehmen geworden. Angesichts der Vielzahl potenzieller Bedrohungen für Daten und die digitale Infrastruktur muss der CISO in der Lage sein, Risiken auf jeder Ebene im Unternehmen zu identifizieren, zu verwalten und darüber zu berichten – angefangen bei Servern und Systemsoftware über einzelne Anwendungen bis hin zu kompletten Abteilungen und Geschäftsbereichen und schließlich dem Unternehmen als Ganzes. Darüber hinaus muss der CISO kommunizieren können, wie sich die Sicherheitsinitiative im Lauf der Zeit entwickelt und wie sich mithilfe gezielter Investitionen die Organisation im Bereich IT-Security verbessern und das Risiko reduzieren lassen.

Eine entscheidende Herausforderung besteht darin, einen ganzheitlichen Ansatz zur Identifizierung, Messung und Berichterstattung über Cybersicherheitsrisiken auf jeder Ebene im Unternehmen zu entwickeln, diese Informationen systematisch zu bündeln und anschließend das Risikomanagement auf Unternehmensebene zu kommunizieren. Gerade die interne Kommunikation von Risiken etwa gegenüber dem Management ist ein entscheidender Faktor, um die Top-Entscheider spätestens dann mit ins Boot zu holen, wenn Maßnahmen umgesetzt werden sollen. Eine nicht minder große Herausforderung ist es, Strategien und Taktiken zur wirksamen Minimierung von Risiken auf jeder Unternehmensebene zu entwickeln.

Gewappnet sein für Fragen der Firmenleitung

Eine Studie von Kudelski Security ergab, dass sich die Unternehmensführung Antworten auf fünf Schlüsselfragen wünscht:

- Ist der Vorstand vor Cyberangriffen geschützt?

- Woher wissen wir, ob ein Sicherheitsverstoß vorliegt?

- Wie sieht unser Sicherheitsprogramm im Vergleich zu anderen Unternehmen unserer Branche aus?

- Verfügen wir über ausreichende

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.