IT Sicherheit: BSI-Handbuch für die Unternehmensleitung

Das Bundesamt für Sicherheit in der Informationstechnik hat ein neues Handbuch herausgebracht, das sich speziell an die Geschäftsführung richtet. Durch mehr Cyber-Security-Wissen in der Führungsebene soll die Resilienz der Unternehmen erhöht werden.

Sichere Digitalisierung kann nur dann gelingen, wenn die Unternehmensleitung ein Grundverständnis für die Risiken im Bereich Informationssicherheit entwickelt. Cyber-Sicherheit ist somit ChefInnensache.

Das neu vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebene Handbuch „Management von Cyber-Risiken“ richtet sich daher direkt an die Unternehmensleitung. Es bietet einen Überblick sowie Handlungsempfehlungen zum Umgang und der Bewertung von Cyber-Risiken.

Als Grundlage für das Handbuch diente das von der US-amerikanischen Internet Security Alliance (ISA) im Auftrag der National Association of Corporate Directors (NACD) entwickelte „Cyber Risk Oversight Handbook“. In Workshops und in enger Zusammenarbeit von ExpertInnen aus Wirtschaft, IT-Sicherheitsforschung und Staat wurde das Handbuch ins Deutsche übertragen und an deutsche bzw. europäische Rahmenbedingungen angepasst.

Es werden sechs grundlegende Prinzipien formuliert, die Vorstände sowie AufsichtsrätInnen bei der Betrachtung von Cyber-Risiken unterstützen sollen:

  1. Cyber-Sicherheit nicht nur als IT-Thema, sondern als Baustein des unternehmensweiten Risikomanagements verstehen.
  2. Rechtliche Auswirkungen von Cyber-Risiken verstehen und genau untersuchen.
  3. Zugang zu Cyber-Sicherheitsexpertise sowie regelmäßigen Austausch sicherstellen.
  4. Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risikomanagement sicherstellen.
  5. Risikoanalyse erstellen sowie Definition von Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien formulieren.
  6. Unternehmensweite Zusammenarbeit und den Austausch von Best-Practice fördern.

Das Handbuch „Management von Cyber-Risiken“, das ergänzende Toolkit für das Management von Cyber-Risiken sowie einen Onepager, welcher als Gedankenstütze dienen soll, stellt das BSI auf seiner Website auf Deutsch und Englisch zum Download bereit.

Quelle & Fotocredit: BSI