BSI, şirket yönetimi için yeni uluslararası "Siber Risklerin Yönetimi" kılavuzunu dağıtır. Internet Security Alliance kılavuzu, yönetimde daha fazla siber güvenlik bilgisi yoluyla şirketlerin dayanıklılığını artırmayı amaçlamaktadır.
Şirketlere yönelik siber saldırılar gündemde ve tehdit seviyesi her zamankinden daha yüksek. Şirket yönetimi bunun farkında olmalı ve siber güvenliği risk yönetiminin ayrılmaz bir parçası haline getirmelidir. Federal Bilgi Güvenliği Ofisi (BSI) tarafından Internet Security Alliance (ISA) ile işbirliği içinde geliştirilen, uluslararası düzeyde yayınlanan "Siber Risklerin Yönetimi" kılavuzu, şimdi geniş kapsamlı bir güncelleme alıyor. Siber güvenliği her zaman dikkate alan ve böylece şirketlerin dayanıklılığını artıran kapsamlı bir kurumsal kültüre kendini adamıştır.
Daha fazla dayanıklılık için güncellenmiş sürüm
Kılavuz ve araç takımı İngilizce ve Almanca olarak indirilebilir (Resim: BSI).
Siber güvenlik patronun işidir! Güvenli dijitalleşme, şirket yönetimi bilgi güvenliği alanındaki risklere ilişkin temel bir anlayış geliştirdiğinde başarılı olur. Bu, yönetim kurulunun veya denetim kurulunun siber olayların yol açabileceği potansiyel ekonomik hasara ilişkin bilinçli bir değerlendirme yapmasının ve BT güvenlik stratejilerinin geçerliliğine karar vermesinin tek yoludur.
“Siber Risk Yönetimi” el kitabı şirket yönetimine yöneliktir. Siber risklerle başa çıkmak ve bunları değerlendirmek için bir genel bakış ve öneriler sunar. El kitabı, Ulusal Kurumsal Yöneticiler Birliği (NACD) adına ABD İnternet Güvenliği Birliği (ISA) tarafından geliştirilen Siber Risk Gözetim El Kitabı'na dayanmaktadır. Çalıştaylarda ve iş dünyası, BT güvenlik araştırması ve devlet uzmanlarıyla yakın işbirliği içinde, kılavuz mevcut, güncellenmiş versiyonuyla Almancaya çevrildi ve Almanya ve Avrupa çerçeve koşullarına uyarlandı.
Altı Temel İlke ve Araç Kutusu
Siber riskleri dikkate alırken yönetim ve denetim kurullarını destekleyen altı temel ilkeyi formüle eder:
- Siber-Güvenlik sadece ITdeğil, şirket çapında risk yönetiminin bir yapı taşı olarak.
- Siber risklerin yasal sonuçlarını anlayın ve yakından inceleyin.
- Siber güvenlik uzmanlığına ve düzenli alışverişe erişim sağlayın.
- Siber risk yönetimi için uygun çerçeve koşullarının ve kaynakların uygulanmasını sağlamak.
- Risk analizi hazırlayın ve iş hedefleri ve stratejilerine bağlı olarak bir risk iştahı tanımı formüle edin.
- Şirket çapında işbirliğini ve en iyi uygulamaların paylaşılmasını teşvik edin.
Kılavuz bir aracılığıyla Araç Kutusu ekonomi için BSI'dan kaynaklar da dahil olmak üzere, yönetime yönetimle ilgili yöntemler ve sorular sağlayan ekli.
BSI.Bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.