Management von Cyber-Risiken (Literatur)
Angaben zur Literatur:
Hrsg: Allianz für Cyber-Sicherheit (mit Internet Security Alliance, veröff. v. Bundesamt für Sicherheit in der Informationstechnik;)
Management von Cyber-Risiken (Literatur)
Ort: Bonn
Erscheinungsjahr: 2022
Seitenzahl: 36
Preis: kostenlos
Vollständiger Titel[Bearbeiten]
Management von Cyber-Risiken. Ein Handbuch für die Unternehmensleitung
Beschreibung[Bearbeiten]
Das Bundesamt für Informationssicherheit (BSI) hat eine neu verfasste Auflage des Handbuchs "Management von Cyberrisiken" veröffentlicht; inhaltlich verantwortlich sind die Allianz für Cyber-Sicherheit sowie die Internet Security Alliance. Vordergründig richtet sich dieses Handbuch an Unternehmen, es ist jedoch - mit leichten Anpassungen - für kommunale Verwaltungen ebenso anwendbar. Cybersicherheit fußt nach dieser Veröffentlichung auf sechs Prinzipien, die auch die Kapitel-Gliederung bestimmen:
- Cyber-Sicherheit nicht nur als IT-Thema, sondern als Baustein des unternehmensweiten Risikomanagements verstehen
- Rechtliche Auswirkungen von Cyber-Risiken verstehen
- Zugang zu Cyber-Sicherheitsexpertise sowie regelmäßigen Austausch sicherstellen
- Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risikomanagement sicherstellen
- Risikoanalyse erstellen sowie Definition von Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien formulieren
- Unternehmensweite Zusammenarbeit und den Austausch von Best Practice fördern.
Zur Umsetzung dieser Prinzipien wird jeweils auf bereitgestellte Tools verwiesen, die in einer eigenen Veröffentlichung "Toolkit für das Management von Cyber-Risiken" im März 2023 erschienen sind und gemeinsam mit dem Handbuch heruntergeladen werden sollten.