Risikomanagement für Cybersecurity

Gefährdungsbeurteilung

Die oberste Priorität für den CISO in einem Unternehmen besteht darin, seiner Organisation dabei zu helfen, Risiken in der IT-Sicherheit zu ermitteln und zu managen. Benötigt wird dazu ein Risikomanagement-Framework, das Gefahren sowohl auf Unternehmens- als auch auf Systemebene identifiziert und handhabt sowie die zugrunde liegende Abwehrstrategie zielgerichtet intern kommuniziert. Hier setzt der folgende Leitfaden an.
Unternehmen sehen sich permanenten Hackerangriffen ausgesetzt, während die Mitarbeiter remote, teils mit ihren eigenen Devices, auf sensible Daten zugreifen. ... (mehr)

Im Zuge der fortschreitenden Digitalisierung ist Cybersicherheit zu einem grundlegenden Faktor im Risikomanagement moderner Unternehmen geworden. Angesichts der Vielzahl potenzieller Bedrohungen für Daten und die digitale Infrastruktur muss der CISO in der Lage sein, Risiken auf jeder Ebene im Unternehmen zu identifizieren, zu verwalten und darüber zu berichten – angefangen bei Servern und Systemsoftware über einzelne Anwendungen bis hin zu kompletten Abteilungen und Geschäftsbereichen und schließlich dem Unternehmen als Ganzes. Darüber hinaus muss der CISO kommunizieren können, wie sich die Sicherheitsinitiative im Lauf der Zeit entwickelt und wie sich mithilfe gezielter Investitionen die Organisation im Bereich IT-Security verbessern und das Risiko reduzieren lassen.

Eine entscheidende Herausforderung besteht darin, einen ganzheitlichen Ansatz zur Identifizierung, Messung und Berichterstattung über Cybersicherheitsrisiken auf jeder Ebene im Unternehmen zu entwickeln, diese Informationen systematisch zu bündeln und anschließend das Risikomanagement auf Unternehmensebene zu kommunizieren. Gerade die interne Kommunikation von Risiken etwa gegenüber dem Management ist ein entscheidender Faktor, um die Top-Entscheider spätestens dann mit ins Boot zu holen, wenn Maßnahmen umgesetzt werden sollen. Eine nicht minder große Herausforderung ist es, Strategien und Taktiken zur wirksamen Minimierung von Risiken auf jeder Unternehmensebene zu entwickeln.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023