„Cybersicherheit? Darum kümmern sich die Experten in unserer IT-Abteilung oder beim Dienstleister.“ Diese Einstellung ist nicht mehr zeitgemäß. Angesichts der fortschreitenden Digitalisierung sollte Informationssicherheit einen festen Platz auf der Agenda der Geschäftsleitung einnehmen.
Beim Stichwort IT-Sicherheit standen lange Zeit vor allem technische Lösungen wie Virenscanner oder Firewalls im Vordergrund. Damit schien der Fall erledigt. In Zeiten der Digitalisierung von Geschäftsprozessen wachsen jedoch die Anforderungen an den Schutz sensibler Kunden- und Geschäftsdaten, wie sie gerade auch den Handel betreffen. Informationssicherheit wird immer mehr zur Voraussetzung für den Geschäftserfolg eines Unternehmens. Das erfordert es, die Erhöhung der Widerstandsfähigkeit („Resilienz“) gegen Cyberangriffe als Bestandteil des Risikomanagements auf Leitungsebene zu adressieren und fest in der Unternehmenskultur zu verankern.
Risiken ermitteln
Um die Cybersicherheit wirksam zu erhöhen, lohnt es sich, einen ganzheitlichen, unternehmensweiten Ansatz zu verfolgen. Zunächst sollten der Geschäftsleitung Informationen über zu berücksichtigende gesetzliche Vorgaben sowie über aktuelle Cyberbedrohungen zur Verfügung stehen. Hilfreich sind hier die Warnmeldungen und Lageberichte der Allianz für Cyber-Sicherheit des BSI. Für die wirtschaftliche Betrachtung der Risiken gilt es zu ermitteln, welche kritischen Geschäftsprozesse und Daten im Unternehmen vorrangig geschützt werden sollten – die so genannten „Kronjuwelen“ – und welche Kosten im Schadensfall entstehen können. Auf dieser Basis lassen sich die Sicherheitsziele für das Unternehmen festlegen.
Serie Cybersicherheit
>> Management von Cyberrisiken
Technische Schutzmaßnahmen
Sensibilisierung der Beschäftigten
IT-Grundschutz für KMU
Praxisbericht
Zuständigkeiten festlegen
Für eine erfolgreiche Organisation und Umsetzung der Cybersicherheitsstrategie ist es notwendig, Zuständigkeiten und Abläufe zu klären, die erforderlichen Ressourcen einzuplanen sowie die Beschäftigten von der Notwendigkeit des Sicherheitsprozesses zu überzeugen. Auch wenn sich operative Aufgaben bei der Planung und Umsetzung von Maßnahmen delegieren lassen, bleibt die Gesamtverantwortung für die Informationssicherheit bei der Geschäftsleitung. Wichtig dabei: Angesichts der dynamischen Bedrohungslage ist Cybersicherheit als Prozess zu denken, der eine kontinuierliche Überprüfung und Nachjustierung von Maßnahmen erfordert.
Der HDE empfiehlt:
Allianz für Cyber-Sicherheit – werden Sie Teil eines starken Netzwerks!
Sie möchten sich über die aktuelle Cyberbedrohungslage informieren und suchen nach Tipps zu konkreten Maßnahmen für die Erhöhung der Informationssicherheit in Ihrem Unternehmen?Als Teilnehmer der Allianz für Cyber-Sicherheit profitieren Sie von:
• der Expertise des BSI und der Kooperationspartner der Allianz für Cyber-Sicherheit aus Wirtschaft und Forschung
• dem vertrauensvollen Erfahrungsaustausch mit anderen Unternehmen
• den exklusiven Angeboten zum Ausbau der Sicherheitskompetenz in Ihrem Unternehmen.Kostenfreie Registrierung unter:
allianz-fuer-cybersicherheit.de
Schlagworte: BSI, Cybersicherheit, Serie, Allianz für Cybersicherheit
Kommentare