BSIは、企業経営のための新しい国際マニュアル「サイバーリスクの管理」を配布しています。 インターネット セキュリティ アライアンスのマニュアルは、管理者がサイバー セキュリティに関する知識を深めることで、企業の回復力を高めることを目的としています。
企業へのサイバー攻撃は日常茶飯事であり、脅威レベルはかつてないほど高まっています。 企業経営者はこれを認識し、サイバーセキュリティをリスク管理の不可欠な部分にする必要があります。 連邦情報セキュリティ局 (BSI) がインターネット セキュリティ アライアンス (ISA) と協力して開発した、国際的に公開されているマニュアル「サイバー リスクの管理」は、広範囲にわたる更新を受けています。 サイバーセキュリティを常に考慮に入れる包括的な企業文化に専念し、それによって企業の回復力を高めます。
回復力を高めるための更新版
サイバーセキュリティは上司の問題です! 会社の経営陣が情報セキュリティの分野におけるリスクの基本的な理解を深めると、安全なデジタル化が成功します。 これは、取締役会または監査役会が、サイバーインシデントによって引き起こされる潜在的な経済的損害について情報に基づいた評価を行い、IT セキュリティ戦略の有効性を決定する唯一の方法です。
「サイバーリスクマネジメント」ハンドブックは、企業経営を対象としています。 サイバー リスクに対処し、評価するための概要と推奨事項を提供します。 このハンドブックは、米国インターネット セキュリティ アライアンス (ISA) が National Association of Corporate Directors (NACD) に代わって作成した Cyber Risk Oversight Handbook に基づいています。 ワークショップで、ビジネス、IT セキュリティ研究、国家の専門家との緊密な協力により、マニュアルは現在の更新版でドイツ語に翻訳され、ドイツとヨーロッパの枠組み条件に適合されました。
六つの基本原則とツールボックス
それは、サイバーリスクを検討する際に経営陣および監督委員会をサポートするXNUMXつの基本原則を策定しています。
- サイバー-セキュリティだけでなく ITトピックではなく、全社的なリスク管理の構成要素として。
- サイバー リスクの法的影響を理解し、綿密に検討します。
- サイバー セキュリティの専門知識と定期的な情報交換へのアクセスを確保します。
- サイバー リスク管理のための適切な枠組み条件とリソースの実装を確保します。
- ビジネスの目標と戦略に応じて、リスク分析を準備し、リスク選好の定義を策定します。
- 全社的なコラボレーションとベスト プラクティスの共有を促進します。
マニュアルは ツールボックス これは、経済のための BSI からのリソースを含む、管理に関する方法と質問を管理に提供します。
詳細は BSI.Bund.de をご覧ください
連邦情報セキュリティ局 (BSI) について 連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。