Cyber-Sicherheit für Entscheider

Damit Cyber-Sicherheit zur Chefsache werden kann, ist auch bei der Unterneh-mensleitung ein Grundverständnis für die Risiken im Bereich Informationssicherheit gefordert. Nur so können diese die potenziellen wirtschaftlichen Schäden durch Cyber-Vorfälle informiert bewerten und über die Validität von IT-Sicherheits-strategien entscheiden. Zu diesem Zweck gibt die Allianz für Cyber-Sicherheit das Handbuch „Management von Cyber-Risiken: Handbuch für Unternehmensvorstände und Aufsichtsräte“ heraus.

Es werden fünf grundlegende Prinzipien formuliert, die Vorstände und Aufsichtsräte bei der Betrachtung von Cyber-Risiken unterstützen. Die Inhalte sind dabei nicht allein für börsennotierte Unternehmen relevant. Auch mittelständische Unter-nehmen können die dargestellten Grundprinzipien als Leitfaden für die Bewertung von Cyber-Risiken und den verantwortlichen Umgang mit diesen nutzen.

Die vorgestellten Prinzipien lauten:

1. Cyber-Sicherheit als Thema des unternehmensweiten Risiko-Managements verstehen
2. Rechtliche Auswirkungen von Cyber-Risiken verstehen
3. Grundlegende Cyber-Sicherheits-Expertise erwerben
4. Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risiko-Management sicherstellen
5. Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien definieren

Das Handbuch basiert auf dem „Cyber Risk Oversight Handbook“, das von der US-amerikanischen Internet Security Alliance im Auftrag der National Association of Corporate Directors entwickelt wurde. In Workshops und in enger Zusammenarbeit aller Beteiligten, darunter die Allianz für Cyber-Sicherheit des BSI und der Versicherer AIG, wurde das Handbuch in der vorliegenden Version erstmals ins Deutsche übertragen und an deutsche bzw. europäische Rahmenbedingungen angepasst.

Die Publikation finden Sie hier.