बीएसआई कंपनी प्रबंधन के लिए नया अंतरराष्ट्रीय मैनुअल "साइबर जोखिम प्रबंधन" वितरित करता है। इंटरनेट सुरक्षा एलायंस मैनुअल का उद्देश्य प्रबंधन में अधिक साइबर सुरक्षा ज्ञान के माध्यम से कंपनियों के लचीलेपन को बढ़ाना है।
कंपनियों पर साइबर हमले दिन का क्रम है, और खतरे का स्तर पहले से कहीं अधिक है। कंपनी प्रबंधन को इसके बारे में जागरूक होना चाहिए और साइबर सुरक्षा को जोखिम प्रबंधन का एक अभिन्न अंग बनाना चाहिए। इंटरनेट सुरक्षा एलायंस (आईएसए) के सहयोग से फेडरल ऑफिस फॉर इंफॉर्मेशन सिक्योरिटी (बीएसआई) द्वारा विकसित अंतरराष्ट्रीय स्तर पर प्रकाशित मैनुअल "साइबर रिस्क का प्रबंधन", अब एक दूरगामी अद्यतन प्राप्त कर रहा है। यह एक व्यापक कॉर्पोरेट संस्कृति को समर्पित है जो हर समय साइबर सुरक्षा को ध्यान में रखता है, जिससे कंपनियों का लचीलापन बढ़ता है।
अधिक लचीलापन के लिए अद्यतन संस्करण
मैनुअल और टूलकिट अंग्रेजी और जर्मन में डाउनलोड के लिए उपलब्ध हैं (छवि: बीएसआई)।
साइबर सुरक्षा बॉस के लिए एक मामला है! सुरक्षित डिजिटलीकरण तब सफल होता है जब कंपनी प्रबंधन सूचना सुरक्षा के क्षेत्र में जोखिमों की बुनियादी समझ विकसित करता है। निदेशक मंडल या पर्यवेक्षी बोर्ड के लिए साइबर घटनाओं से होने वाली संभावित आर्थिक क्षति का सूचित मूल्यांकन करने और आईटी सुरक्षा रणनीतियों की वैधता पर निर्णय लेने का यही एकमात्र तरीका है।
"साइबर रिस्क मैनेजमेंट" हैंडबुक कंपनी प्रबंधन के उद्देश्य से है। यह साइबर जोखिमों से निपटने और उनका मूल्यांकन करने के लिए एक सिंहावलोकन और सिफारिशें प्रदान करता है। हैंडबुक नेशनल एसोसिएशन ऑफ कॉर्पोरेट डायरेक्टर्स (एनएसीडी) की ओर से यूएस इंटरनेट सिक्योरिटी एलायंस (आईएसए) द्वारा विकसित साइबर रिस्क ओवरसाइट हैंडबुक पर आधारित है। कार्यशालाओं में और व्यवसाय, आईटी सुरक्षा अनुसंधान और राज्य के विशेषज्ञों के साथ निकट सहयोग में, मैनुअल को वर्तमान, अद्यतन संस्करण में जर्मन में अनुवादित किया गया और जर्मन और यूरोपीय ढांचे की स्थितियों के अनुकूल बनाया गया।
छह बुनियादी सिद्धांत और टूलबॉक्स
यह छह बुनियादी सिद्धांत तैयार करता है जो साइबर जोखिमों पर विचार करने में प्रबंधन और पर्यवेक्षी बोर्डों का समर्थन करते हैं:
- साइबर-सुरक्षा न केवल के रूप में ITविषय, बल्कि कंपनी-व्यापी जोखिम प्रबंधन के निर्माण खंड के रूप में।
- साइबर जोखिमों के कानूनी प्रभावों को समझें और बारीकी से जांच करें।
- साइबर सुरक्षा विशेषज्ञता और नियमित आदान-प्रदान तक पहुंच सुनिश्चित करें।
- साइबर जोखिम प्रबंधन के लिए उपयुक्त रूपरेखा स्थितियों और संसाधनों के कार्यान्वयन को सुनिश्चित करना।
- जोखिम विश्लेषण तैयार करें और व्यावसायिक लक्ष्यों और रणनीतियों के आधार पर जोखिम लेने की क्षमता की परिभाषा तैयार करें।
- कंपनी-व्यापी सहयोग और सर्वोत्तम प्रथाओं को साझा करने के लिए प्रोत्साहित करें।
मैनुअल ए के माध्यम से है टूलबॉक्स पूरक, जो अर्थव्यवस्था के लिए बीएसआई से संसाधनों सहित प्रबंधन के तरीकों और प्रश्नों के साथ प्रबंधन प्रदान करता है।
BSI.Bund.de पर अधिक
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।