Segurança: manual do BSI para gestão empresarial

29. Março 2023
| Sem comentários
Notícias curtas sobre segurança cibernética B2B

Compartilhar postagem

O BSI distribui o novo manual internacional “Gestão de Riscos Cibernéticos” para gestão de empresas. O manual da Internet Security Alliance pretende aumentar a resiliência das empresas através de mais conhecimentos de cibersegurança na gestão.

Os ataques cibernéticos às empresas estão na ordem do dia e o nível de ameaça está mais alto do que nunca. A administração da empresa deve estar ciente disso e tornar a segurança cibernética parte integrante da gestão de riscos. O manual publicado internacionalmente "Management of Cyber ​​​​Risks", desenvolvido pelo Federal Office for Information Security (BSI) em cooperação com a Internet Security Alliance (ISA), agora está recebendo uma atualização de longo alcance. É dedicado a uma cultura corporativa abrangente que leva em consideração a segurança cibernética em todos os momentos, aumentando assim a resiliência das empresas.

Edição atualizada para mais resiliência

O manual e o kit de ferramentas estão disponíveis para download em inglês e alemão (Imagem: BSI).

Segurança cibernética é assunto para o chefe! A digitalização segura é bem-sucedida quando a administração da empresa desenvolve uma compreensão básica dos riscos na área de segurança da informação. Esta é a única maneira de o conselho de administração ou o conselho fiscal fazer uma avaliação informada dos potenciais danos econômicos causados ​​por incidentes cibernéticos e decidir sobre a validade das estratégias de segurança de TI.

O manual “Gestão de Riscos Cibernéticos” é voltado para a gestão de empresas. Ele fornece uma visão geral e recomendações para lidar e avaliar os riscos cibernéticos. O manual é baseado no Manual de Supervisão de Risco Cibernético desenvolvido pela US Internet Security Alliance (ISA) em nome da Associação Nacional de Diretores Corporativos (NACD). Em workshops e em estreita cooperação com especialistas de negócios, pesquisa de segurança de TI e do estado, o manual foi traduzido para o alemão na versão atual, atualizada e adaptada às condições gerais alemãs e europeias.

Seis princípios básicos e caixa de ferramentas

Ele formula seis princípios básicos que apoiam os conselhos de administração e supervisão ao considerar os riscos cibernéticos:

  • Cibernético-Segurança não só como ITtópico, mas sim como um bloco de construção do gerenciamento de riscos em toda a empresa.
  • Entenda e examine de perto as implicações legais dos riscos cibernéticos.
  • Garanta o acesso a especialistas em segurança cibernética e intercâmbio regular.
  • Assegurar a implementação de condições e recursos adequados para a gestão do risco cibernético.
  • Preparar a análise de risco e formular uma definição de apetite de risco, dependendo dos objetivos e estratégias de negócios.
  • Incentive a colaboração em toda a empresa e o compartilhamento das melhores práticas.

O manual é através de um Caixa de ferramentas complementado, que traz à gestão métodos e questões sobre gestão, incluindo recursos do BSI para a economia.

Mais em BSI.Bund.de

 

Sobre o Escritório Federal de Segurança da Informação (BSI)

O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais

[id da caixa de estrelas=USER_ID] <🔎> ff7f00

notícias curtas
, , , ,