O BSI distribui o novo manual internacional “Gestão de Riscos Cibernéticos” para gestão de empresas. O manual da Internet Security Alliance pretende aumentar a resiliência das empresas através de mais conhecimentos de cibersegurança na gestão.
Os ataques cibernéticos às empresas estão na ordem do dia e o nível de ameaça está mais alto do que nunca. A administração da empresa deve estar ciente disso e tornar a segurança cibernética parte integrante da gestão de riscos. O manual publicado internacionalmente "Management of Cyber Risks", desenvolvido pelo Federal Office for Information Security (BSI) em cooperação com a Internet Security Alliance (ISA), agora está recebendo uma atualização de longo alcance. É dedicado a uma cultura corporativa abrangente que leva em consideração a segurança cibernética em todos os momentos, aumentando assim a resiliência das empresas.
Edição atualizada para mais resiliência
Segurança cibernética é assunto para o chefe! A digitalização segura é bem-sucedida quando a administração da empresa desenvolve uma compreensão básica dos riscos na área de segurança da informação. Esta é a única maneira de o conselho de administração ou o conselho fiscal fazer uma avaliação informada dos potenciais danos econômicos causados por incidentes cibernéticos e decidir sobre a validade das estratégias de segurança de TI.
O manual “Gestão de Riscos Cibernéticos” é voltado para a gestão de empresas. Ele fornece uma visão geral e recomendações para lidar e avaliar os riscos cibernéticos. O manual é baseado no Manual de Supervisão de Risco Cibernético desenvolvido pela US Internet Security Alliance (ISA) em nome da Associação Nacional de Diretores Corporativos (NACD). Em workshops e em estreita cooperação com especialistas de negócios, pesquisa de segurança de TI e do estado, o manual foi traduzido para o alemão na versão atual, atualizada e adaptada às condições gerais alemãs e europeias.
Seis princípios básicos e caixa de ferramentas
Ele formula seis princípios básicos que apoiam os conselhos de administração e supervisão ao considerar os riscos cibernéticos:
- Cibernético-Segurança não só como ITtópico, mas sim como um bloco de construção do gerenciamento de riscos em toda a empresa.
- Entenda e examine de perto as implicações legais dos riscos cibernéticos.
- Garanta o acesso a especialistas em segurança cibernética e intercâmbio regular.
- Assegurar a implementação de condições e recursos adequados para a gestão do risco cibernético.
- Preparar a análise de risco e formular uma definição de apetite de risco, dependendo dos objetivos e estratégias de negócios.
- Incentive a colaboração em toda a empresa e o compartilhamento das melhores práticas.
O manual é através de um Caixa de ferramentas complementado, que traz à gestão métodos e questões sobre gestão, incluindo recursos do BSI para a economia.
Mais em BSI.Bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.