BSI розповсюджує новий міжнародний посібник «Management of Cyber Risks» для керівництва компанії. Посібник Internet Security Alliance має на меті підвищити стійкість компаній завдяки поглибленню знань про кібербезпеку в керівництві.
Кібератаки на компанії – це звичка дня, а рівень загрози вищий, ніж будь-коли. Керівництво компанії має знати про це та зробити кібербезпеку невід’ємною частиною управління ризиками. Опублікований на міжнародному рівні посібник «Управління кіберризиками», розроблений Федеральним відомством з інформаційної безпеки (BSI) у співпраці з Альянсом безпеки в Інтернеті (ISA), зараз отримує далекосяжне оновлення. Він присвячений комплексній корпоративній культурі, яка завжди враховує кібербезпеку, що підвищує стійкість компаній.
Оновлене видання для більшої стійкості
Посібник і інструментарій доступні для завантаження англійською та німецькою мовами (Зображення: BSI).
Кібербезпека – це справа боса! Безпечна цифровізація досягає успіху, коли керівництво компанії розвиває базове розуміння ризиків у сфері інформаційної безпеки. Це єдиний спосіб для ради директорів або наглядової ради зробити обґрунтовану оцінку потенційної економічної шкоди, спричиненої кіберінцидентами, і прийняти рішення щодо обґрунтованості стратегій ІТ-безпеки.
Посібник «Cyber Risk Management» спрямований на керівництво компанії. У ньому наведено огляд і рекомендації щодо боротьби з кіберризиками та їх оцінки. Посібник базується на Довіднику з контролю за кіберризиками, розробленому Альянсом Інтернет-безпеки США (ISA) від імені Національної асоціації корпоративних директорів (NACD). На семінарах і в тісній співпраці з експертами з бізнесу, досліджень ІТ-безпеки та державою посібник було перекладено німецькою мовою в поточній оновленій версії та адаптовано до німецьких та європейських умов.
Шість основних принципів і інструментарій
Він формулює шість основних принципів, які підтримують керівництво та наглядові ради при розгляді кіберризиків:
- Кібер-Безпека не тільки як ITтема, а радше як будівельний блок управління ризиками в масштабах усієї компанії.
- Зрозуміти та уважно вивчити правові наслідки кіберризиків.
- Забезпечте доступ до досвіду кібербезпеки та регулярний обмін.
- Забезпечити впровадження належних рамкових умов і ресурсів для управління кіберризиками.
- Підготуйте аналіз ризиків і сформулюйте визначення схильності до ризику в залежності від бізнес-цілей і стратегій.
- Заохочуйте співпрацю в масштабах компанії та обмін передовим досвідом.
Посібник через a Інструменти доповнений, який надає керівництву методи та питання щодо управління, в тому числі ресурсами з BSI для економіки.
Більше на BSI.Bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.