6. Oktober 2017 Christof Baumgartner/pi

Die fünf wichtigsten Fragen an IT-Sicherheitsteams

CEO und Vorstandsmitglieder müssen keine Experten für Cybersicherheit sein. Sie müssen aber über eine gewisse Informationsbasis verfügen, um ihre Arbeit effektiv zu erledigen, vor allem im heutigen Umfeld der erhöhten Rechenschaftspflicht. [...]

Dies gilt umso mehr vor der kommenden Verschärfung der Cybersicherheits- und Datenschutzanforderungen seitens der EU in Form der NIS-Richtlinie und der Datenschutz-Grundverordnung (DSGVO/GDPR) im Mai 2018. Dabei kommt es auch darauf an, dem Sicherheitsteam entscheidende Fragen zu stellen.
Diese Herausforderung ist für viele Unternehmen ein echtes Problem, denn: Wenn es um Cybersicherheit geht, kann das, was man nicht weiß, zum großen Problem werden. Helfen können dabei jedoch schon fünf einfache Fragen. CEO und andere hochrangige Führungskräfte sollten diese Fragen ihrem IT-Team stellen, damit die IT-Fachleute gegebenenfalls bessere Sicherheitspraktiken umsetzen:
  • 1. Was ist das aktuelle Niveau und wie groß sind die geschäftlichen Auswirkungen von Cyberrisiken auf unser Unternehmen und was ist der Plan, um identifizierte Risiken zu adressieren?
  • 2. Wie wird die Führungsetage über das aktuelle Niveau und die Geschäftsauswirkungen von Cyberrisiken für unser Unternehmen informiert?
  • 3. Wie werden im Rahmen unseres Cybersicherheitsprogramms Industriestandards und Best Practices umgesetzt?
  • 4. Wie viele und welche Arten von Cybersicherheitsvorfällen erkennen wir in einer normalen Woche und was ist die Schwelle für die Benachrichtigung der Führungsetage?
  • 5. Wie umfangreich ist unser Cyber-Incident-Response-Plan und wie oft wird der Plan getestet?
Das Führungskräfteteam, das auch das Cybersecurity Framework koordiniert hat, hat auch Empfehlungen gegeben, um den Führungskräften bei der Ausrichtung ihrer Cyberrisikopolitik zu helfen. In erster Linie ist es dabei für CEO entscheidend, Cyberrisiken in das bestehende Risikomanagement zu integrieren. Es mag wie ein einfaches Konzept scheinen, aber Cybersicherheit wird oft in eine separate Schublade gesteckt, statt direkt mit dem Risiko für die wertvollen Vermögenswerte des Unternehmens in Relation gesetzt zu werden. Die Unternehmensführung muss damit beginnen, zu identifizieren, was am wichtigsten ist, um geschützt zu werden.
„Die Kernwerte eines Unternehmens mit den größten IT-Herausforderungen in Einklang zu bringen, erfordert einen längeren Prozess und ist nicht etwas, das in einer Vorstandssitzung gelöst werden kann. Genau wie bei jeder Risikoanalyse bedarf es einer genauen Überlegung, was für die Kerngeschäftspraktiken am wichtigsten ist“, erklärt Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks. „Die fünf oben genannten Fragen bieten eine solide Ausgangsbasis für Vorstandsmitglieder und Führungskräfte, um potenzielle Risiken gezielt abzuschwächen.“

Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*