Die fünf wichtigsten Fragen an IT-Sicherheitsteams Die fünf wichtigsten Fragen an IT-Sicherheitsteams  - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


Die fünf wichtigsten Fragen an IT-Sicherheitsteams

CEO und Vorstandsmitglieder müssen keine Experten für Cybersicherheit sein. Sie müssen aber über eine gewisse Informationsbasis verfügen, um ihre Arbeit effektiv zu erledigen, vor allem im heutigen Umfeld der erhöhten Rechenschaftspflicht.

Wenn es um Cybersicherheit geht, kann das, was man nicht weiß, zum großen Problem werden.

Wenn es um Cybersicherheit geht, kann das, was man nicht weiß, zum großen Problem werden.

© Fotolia

Dies gilt umso mehr vor der kommenden Verschärfung der Cybersicherheits- und Datenschutzanforderungen seitens der EU in Form der NIS-Richtlinie und der Datenschutz-Grundverordnung (DSGVO/GDPR) im Mai 2018. Dabei kommt es auch darauf an, dem Sicherheitsteam entscheidende Fragen zu stellen.

Diese Herausforderung ist für viele Unternehmen ein echtes Problem, denn: Wenn es um Cybersicherheit geht, kann das, was man nicht weiß, zum großen Problem werden. Helfen können dabei jedoch schon fünf einfache Fragen. CEO und andere hochrangige Führungskräfte sollten diese Fragen ihrem IT-Team stellen, damit die IT-Fachleute gegebenenfalls bessere Sicherheitspraktiken umsetzen:

  • 1. Was ist das aktuelle Niveau und wie groß sind die geschäftlichen Auswirkungen von Cyberrisiken auf unser Unternehmen und was ist der Plan, um identifizierte Risiken zu adressieren?
  • 2. Wie wird die Führungsetage über das aktuelle Niveau und die Geschäftsauswirkungen von Cyberrisiken für unser Unternehmen informiert?
  • 3. Wie werden im Rahmen unseres Cybersicherheitsprogramms Industriestandards und Best Practices umgesetzt?
  • 4. Wie viele und welche Arten von Cybersicherheitsvorfällen erkennen wir in einer normalen Woche und was ist die Schwelle für die Benachrichtigung der Führungsetage?
  • 5. Wie umfangreich ist unser Cyber-Incident-Response-Plan und wie oft wird der Plan getestet?

Das Führungskräfteteam, das auch das Cybersecurity Framework koordiniert hat, hat auch Empfehlungen gegeben, um den Führungskräften bei der Ausrichtung ihrer Cyberrisikopolitik zu helfen. In erster Linie ist es dabei für CEO entscheidend, Cyberrisiken in das bestehende Risikomanagement zu integrieren. Es mag wie ein einfaches Konzept scheinen, aber Cybersicherheit wird oft in eine separate Schublade gesteckt, statt direkt mit dem Risiko für die wertvollen Vermögenswerte des Unternehmens in Relation gesetzt zu werden. Die Unternehmensführung muss damit beginnen, zu identifizieren, was am wichtigsten ist, um geschützt zu werden.

"Die Kernwerte eines Unternehmens mit den größten IT-Herausforderungen in Einklang zu bringen, erfordert einen längeren Prozess und ist nicht etwas, das in einer Vorstandssitzung gelöst werden kann. Genau wie bei jeder Risikoanalyse bedarf es einer genauen Überlegung, was für die Kerngeschäftspraktiken am wichtigsten ist", erklärt Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks. "Die fünf oben genannten Fragen bieten eine solide Ausgangsbasis für Vorstandsmitglieder und Führungskräfte, um potenzielle Risiken gezielt abzuschwächen."

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: