Die fünf wichtigsten Fragen an IT-Sicherheitsteams

CEO und Vorstandsmitglieder müssen keine Experten für Cybersicherheit sein. Sie müssen aber über eine gewisse Informationsbasis verfügen, um ihre Arbeit effektiv zu erledigen, vor allem im heutigen Umfeld der erhöhten Rechenschaftspflicht. [...]

Dies gilt umso mehr vor der kommenden Verschärfung der Cybersicherheits- und Datenschutzanforderungen seitens der EU in Form der NIS-Richtlinie und der Datenschutz-Grundverordnung (DSGVO/GDPR) im Mai 2018. Dabei kommt es auch darauf an, dem Sicherheitsteam entscheidende Fragen zu stellen.
Diese Herausforderung ist für viele Unternehmen ein echtes Problem, denn: Wenn es um Cybersicherheit geht, kann das, was man nicht weiß, zum großen Problem werden. Helfen können dabei jedoch schon fünf einfache Fragen. CEO und andere hochrangige Führungskräfte sollten diese Fragen ihrem IT-Team stellen, damit die IT-Fachleute gegebenenfalls bessere Sicherheitspraktiken umsetzen:
  • 1. Was ist das aktuelle Niveau und wie groß sind die geschäftlichen Auswirkungen von Cyberrisiken auf unser Unternehmen und was ist der Plan, um identifizierte Risiken zu adressieren?
  • 2. Wie wird die Führungsetage über das aktuelle Niveau und die Geschäftsauswirkungen von Cyberrisiken für unser Unternehmen informiert?
  • 3. Wie werden im Rahmen unseres Cybersicherheitsprogramms Industriestandards und Best Practices umgesetzt?
  • 4. Wie viele und welche Arten von Cybersicherheitsvorfällen erkennen wir in einer normalen Woche und was ist die Schwelle für die Benachrichtigung der Führungsetage?
  • 5. Wie umfangreich ist unser Cyber-Incident-Response-Plan und wie oft wird der Plan getestet?
Das Führungskräfteteam, das auch das Cybersecurity Framework koordiniert hat, hat auch Empfehlungen gegeben, um den Führungskräften bei der Ausrichtung ihrer Cyberrisikopolitik zu helfen. In erster Linie ist es dabei für CEO entscheidend, Cyberrisiken in das bestehende Risikomanagement zu integrieren. Es mag wie ein einfaches Konzept scheinen, aber Cybersicherheit wird oft in eine separate Schublade gesteckt, statt direkt mit dem Risiko für die wertvollen Vermögenswerte des Unternehmens in Relation gesetzt zu werden. Die Unternehmensführung muss damit beginnen, zu identifizieren, was am wichtigsten ist, um geschützt zu werden.
„Die Kernwerte eines Unternehmens mit den größten IT-Herausforderungen in Einklang zu bringen, erfordert einen längeren Prozess und ist nicht etwas, das in einer Vorstandssitzung gelöst werden kann. Genau wie bei jeder Risikoanalyse bedarf es einer genauen Überlegung, was für die Kerngeschäftspraktiken am wichtigsten ist“, erklärt Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks. „Die fünf oben genannten Fragen bieten eine solide Ausgangsbasis für Vorstandsmitglieder und Führungskräfte, um potenzielle Risiken gezielt abzuschwächen.“

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*