Allianz für Cyber-Sicherheit übersetzt Handbuch „Management von Cyber-Risiken“
Damit Cyber-Sicherheit zur Chefsache werden kann, ist auch bei der Unterneh-mensleitung ein Grundverständnis für die Risiken im Bereich Informationssicherheit gefordert. Nur so können diese die potenziellen wirtschaftlichen Schäden durch Cyber-Vorfälle informiert bewerten und über die Validität von IT-Sicherheits-strategien entscheiden. Zu diesem Zweck gibt die Allianz für Cyber-Sicherheit das Handbuch „Management von Cyber-Risiken: Handbuch für Unternehmensvorstände und Aufsichtsräte“ heraus.
Es werden fünf grundlegende Prinzipien formuliert, die Vorstände und Aufsichtsräte bei der Betrachtung von Cyber-Risiken unterstützen. Die Inhalte sind dabei nicht allein für börsennotierte Unternehmen relevant. Auch mittelständische Unter-nehmen können die dargestellten Grundprinzipien als Leitfaden für die Bewertung von Cyber-Risiken und den verantwortlichen Umgang mit diesen nutzen.
Die vorgestellten Prinzipien lauten:
Das Handbuch basiert auf dem „Cyber Risk Oversight Handbook“, das von der US-amerikanischen Internet Security Alliance im Auftrag der National Association of Corporate Directors entwickelt wurde. In Workshops und in enger Zusammenarbeit aller Beteiligten, darunter die Allianz für Cyber-Sicherheit des BSI und der Versicherer AIG, wurde das Handbuch in der vorliegenden Version erstmals ins Deutsche übertragen und an deutsche bzw. europäische Rahmenbedingungen angepasst.
Die Publikation finden Sie hier.