Security: BSI-Handbuch für Unternehmensleitung

B2B Cyber Security ShortNews

Beitrag teilen

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance Handbuch soll durch mehr Cyber-Security-Wissen in der Geschäftsführung die Resilienz der Unternehmen erhöhen.

Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie. Dessen müssen sich Unternehmensleitungen bewusst sein und Cyber-Sicherheit zum festen Bestandteil des Risikomanagements machen. Das international erscheinende Handbuch „Management von Cyber-Risiken“, das durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit der Internet Security Alliance (ISA) entwickelt wurde, erhält nun ein weitreichendes Update. Es widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht.

Aktualisierte Auflage für mehr Resilienz

Das Handbuch und Toolkit sind als Download auf Englisch und in Deutsch verfügbar (Bild: BSI).

Cyber-Sicherheit ist Chefinnen- und Chefsache! Sichere Digitalisierung gelingt, wenn die Unternehmensleitung ein Grundverständnis für die Risiken im Bereich Informationssicherheit entwickelt. Nur so kann der Vorstand beziehungsweise der Aufsichtsrat die potenziellen wirtschaftlichen Schäden durch Cyber-Vorfälle informiert bewerten und über die Validität von IT-Sicherheitsstrategien entscheiden.

Das Handbuch „Management von Cyber-Risiken“ richtet sich an die Unternehmensleitung. Es bietet einen Überblick sowie Handlungsempfehlungen zum Umgang und der Bewertung von Cyber-Risiken. Das Handbuch basiert auf dem „Cyber Risk Oversight Handbook“, das von der US-amerikanischen Internet Security Alliance (ISA) im Auftrag der National Association of Corporate Directors (NACD) entwickelt wurde. In Workshops und in enger Zusammenarbeit von Expertinnen und Experten aus der Wirtschaft, IT-Sicherheitsforschung und Staat wurde das Handbuch in der vorliegenden, aktualisierten Version ins Deutsche übertragen und an deutsche bzw. europäische Rahmenbedingungen angepasst.

Sechs grundlegende Prinzipien & Toolbox

Darin werden sechs grundlegende Prinzipien formuliert, die Vorstände sowie Aufsichtsrätinnen und Aufsichtsräte bei der Betrachtung von Cyber-Risiken unterstützen:

  • Cyber-Sicherheit nicht nur als IT-Thema, sondern als Baustein des unternehmensweiten Risikomanagements verstehen.
  • Rechtliche Auswirkungen von Cyber-Risiken verstehen und genau untersuchen.
  • Zugang zu Cyber-Sicherheitsexpertise sowie regelmäßigen Austausch sicherstellen.
  • Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risikomanagement sicherstellen.
  • Risikoanalyse erstellen sowie Definition von Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien formulieren.
  • Unternehmensweite Zusammenarbeit und den Austausch von Best-Practice fördern.

Das Handbuch wird durch eine Toolbox ergänzt, die der Unternehmensleitung Methoden und Fragen zum Managen an die Hand gibt, unter anderem mit Ressourcen des BSI für die Wirtschaft.

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Unternehmen geben 10 Mrd. Euro für Cybersicherheit aus

Deutschland wappnet sich gegen Cyberangriffe und investiert dazu mehr denn je in IT- und Cybersicherheit. Im laufenden Jahr werden die ➡ Weiterlesen

Qakbot bleibt gefährlich

Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie ➡ Weiterlesen

VexTrio: bösartigster DNS-Bedrohungsakteur identifiziert

Ein Anbieter für DNS-Management und -Sicherheit hat VexTrio, ein komplexes, kriminelles Affiliate-Programm enttarnt und geblockt. Damit erhöhen sie die Cybersicherheit. ➡ Weiterlesen

Ein Comeback von Lockbit ist wahrscheinlich

Für Lockbit ist es elementar wichtig, schnell wieder sichtbar zu sein. Opfer sind mutmaßlich weniger zahlungsfreudig, solange es Gerüchte gibt, ➡ Weiterlesen

LockBit lebt

Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem Kommentar von Chester Wisniewski, Director, Global ➡ Weiterlesen

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen

[starbox id=USER_ID] <🔎> ff7f00