Wie man Cybersecurity in allen Abteilungen umsetzt, lässt sich im aktualisierten Handbuch „Management von Cyber-Risiken“ des BSI nachlesen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in Kooperation mit der Internet Security Alliance (ISA) ein Handbuch entwickelt, dass mit Cybersecurity im Management befasst. Kürzlich hat das BSI eine aktuelle Version veröffentlicht. Darin wird auch die Etablierung einer entsprechenden Unternehmenskultur erläutert. Das Handbuch soll die Bedeutung von Cybersecurity auf der Führungsebene deutlich machen und aufzeigen, wie IT-Sicherheit in die Risikomanagement-Strategie integriert werden kann.
Das neue Handbuch beinhaltet sechs Prinzipien. Neu vorhanden ist der Abschnitt bezüglich einer Unternehmenskultur, die die IT-Sicherheits umfassend berücksichtigt. Dadurch wird die Resilienz des Unternehmens gesteigert. Des Weiteren wurde erstmals ein Toolkit des BSI eingeführt. Das Toolkit soll das Handbuch begleiten und die Prinzipien mit Hilfe von Handlungsanweisungen verdeutlichen.
Sicherheitsabteilungen brauchen Unterstützung durch die Führungsebene
Das BSI bekräftigt in einer Mitteilung zur Veröffentlichung, dass Sicherheitsverantwortliche für Cybersecurity umfassende Unterstützung durch die Chefetage benötigen. Die Führungsebene muss sich zukünftig ein eigenes Verständnis der Bedrohungslage aneignen. Die Internet Security Alliance ist von dem Dokument gänzlich überzeugt. Eine Studie, welche durch das Weltwirtschaftsforum und das Massachusetts Institute of Technology (MIT) veröffentlicht wurde, zeigte, dass Nutzer der Handbücher 82 Prozent seltener von Cyberattacken betroffen sind, ohne dass die Kosten dadurch steigen. Anlässlich der Publikation des aktualisierten Handbuchs, bestätigte Larry Clinton, Präsident der ISA, diesen Trend.
Als Teil der Allianz für Cyber-Sicherheit wurde „Management von Cyber-Risiken“ entwickelt. Ab sofort steht das 36-seitige Dokument zum Herunterladen auf der Website der Allianz zur Verfügung. Alternativ kann das Dokument über folgenden Link eingesehen werden http://bit.ly/4072rUd