La BSI distribuisce il nuovo manuale internazionale "Management of Cyber Risks" per la gestione aziendale. Il manuale Internet Security Alliance ha lo scopo di aumentare la resilienza delle aziende attraverso una maggiore conoscenza della sicurezza informatica nella gestione.
Gli attacchi informatici alle aziende sono all'ordine del giorno e il livello di minaccia è più alto che mai. Il management aziendale deve esserne consapevole e rendere la cyber security parte integrante della gestione del rischio. Il manuale pubblicato a livello internazionale "Management of Cyber Risks", sviluppato dall'Ufficio federale per la sicurezza delle informazioni (BSI) in collaborazione con Internet Security Alliance (ISA), sta ora ricevendo un aggiornamento di vasta portata. È dedicato a una cultura aziendale completa che tenga conto della sicurezza informatica in ogni momento, aumentando così la resilienza delle aziende.
Edizione aggiornata per una maggiore resilienza
Il manuale e il toolkit sono disponibili per il download in inglese e tedesco (Immagine: BSI).
La sicurezza informatica è una questione che riguarda il capo! La digitalizzazione sicura ha successo quando la direzione aziendale sviluppa una comprensione di base dei rischi nell'area della sicurezza delle informazioni. Questo è l'unico modo per il consiglio di amministrazione o l'organo di vigilanza di effettuare una valutazione informata del potenziale danno economico causato da incidenti informatici e di decidere sulla validità delle strategie di sicurezza informatica.
Il manuale “Cyber Risk Management” è rivolto al management aziendale. Fornisce una panoramica e raccomandazioni per affrontare e valutare i rischi informatici. Il manuale si basa sul Cyber Risk Oversight Handbook sviluppato dalla US Internet Security Alliance (ISA) per conto della National Association of Corporate Directors (NACD). In workshop e in stretta collaborazione con esperti del settore economico, della ricerca sulla sicurezza informatica e dello Stato, il manuale è stato tradotto in tedesco nella versione attuale, aggiornata e adattata alle condizioni quadro tedesche ed europee.
Sei principi di base e cassetta degli attrezzi
Formula sei principi di base che supportano i consigli di amministrazione e di vigilanza nella considerazione dei rischi informatici:
- Cyberspazio-Sicurezza non solo come ITtema, ma piuttosto come elemento costitutivo della gestione del rischio a livello aziendale.
- Comprendere ed esaminare da vicino le implicazioni legali dei rischi informatici.
- Garantire l'accesso alle competenze in materia di sicurezza informatica e scambi regolari.
- Garantire l'implementazione di condizioni quadro e risorse adeguate per la gestione del rischio informatico.
- Preparare l'analisi del rischio e formulare una definizione della propensione al rischio in base agli obiettivi e alle strategie aziendali.
- Incoraggiare la collaborazione a livello aziendale e la condivisione delle migliori pratiche.
Il manuale è attraverso a Strumenti integrato, che fornisce al management metodi e domande sulla gestione, comprese le risorse del BSI per l'economia.
Maggiori informazioni su BSI.Bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.