Erarbeitung Cyber Security Konzept - Organisation und Management

Cyber Security Konzept

Cyber Security Konzept - Management von Cyberrisiken

Unternehmen und Banken (gemäss regulativen Vorschriften) müssen ihre Strategie für das Management von Cyberrisiken formalisieren und in einem Cyber Security Konzept dokumentieren, einschliesslich der Definition der Funktionen/Rollen und Aufgaben sowie der Prozesse. Ein Konzept für den Umgang mit Cyberrisiken zu implementieren erfordert Weitsicht und viel Erfahrung.

Cyber Attacken und Cyber Erpressungen / Ransomeware) sind real. Potenzielle Auswirkungen und mögliche Implikationen für den Verwaltungsrat und die Geschäftsleitung ebenfalls. Im Verwaltungsrat und Management sollte man sich angesichts dieser Attacken folgende Fragen stellen:

  • Was sind die Auswirkungen eines Cyber Angriffs auf den Verwaltungsrat bzw. das Management?
  • Was sollte der Verwaltungsrat bzw. das Management bei einer solchen Attacke unternehmen?
  • Ist der Verwaltungsrat und das Management vorbereitet?
  • Welche Arten von Verlusten sind möglich?
  • Wie gross ist das Ausmass?
  • Wie können wir verstärkt proaktiv, fokussiert und präventiv vorgehen?
cyber security, cyber security konzept
Cyber Security Konzept

Umsetzung Cyber Security Konzept / Cyber Risikomanagement Konzept

Die Dokumentation eines Cyber Security Konzepts bzw. die Umsetzung der FINMA Anforderungen für Banken stellt die Unternehmen und Banken vor zahlreiche Herausforderungen hinsichtlich des Managements von Cyberrisiken. Aufgrund unserer Erfahrung als Berater für Cybersicherheit empfehlen wir folgendes:

  • GAP-Analyse - Prüfen Sie Ihren aktuellen Status
    Führen Sie eine GAP-Analyse durch. Ermitteln Sie Ihren aktuellen Status im Hinblick auf das Management von Cyberrisiken im Vergleich zu den FINMA Anforderungen oder anderen weisenden Regulativen. Das Ziel einer solchen Analyse besteht darin, herauszufinden, welche Initiativen ergriffen werden müssen, um die Compliance sicherzustellen. Ausgehend von diesen Erkenntnissen ist ein detaillierter Umsetzungsplan zu entwickeln, der auch die Priorisierung der verschiedenen Projekte sowie Zeitpläne enthält.
  • Überwachungswerkzeuge und Lösungen (SIEM-Lösungen)
    Um insbesondere Anomalien in Datenflüssen festzustellen zu können und um effektive, zentralisierte Sicherheitswarnungen zu garantieren, sind zentrale Sicherheitsinformations- und Ereignismanagement Lösungen (Security Information and Event Management, SIEM) oder ein Zentrum für ICT-Sicherheit (Security Operations Center, SOC) sinnvoll.
  • Threat-Intelligence: Wählen Sie eine Lösung, die der Grösse Ihres Unternehmens bzw. Ihrer Bank entspricht
    Threat-Intelligence-Services können bei Drittfirmen in Anspruch genommen werden, die Ihnen dabei helfen, Bedrohungen frühzeitig zu erkennen und Ihr Unternehmen proaktiv zu schützen, indem sie das Risiko von Cyberattacken mindern. 
  • Verwenden Sie einen risikobasierten Ansatz für Information und Cyber Security
    Unternehmen und Banken müssen eine geeignete Antwort finden, um sich vor Cyber Angriffen zu schützen. In diesem Zusammenhang
    ist es sehr wichtig, einen konsequenten risikobasierten Ansatz für die Information und Cyber Security umzusetzen und zu verbreiten. Sehr empfehlenswert wäre der Aufbau und die Einführung eines Digital Risk Managements (DRM).
  • Cyber Krisenmanagement
    Unternehmen und Banken müssen in der Lage sein, sehr rasch und effektiv auf Cyber Angriffe oder Cyber Erpessungen beispielsweise durch Ransomeware reagieren zu können. Die Thematik "Cyber Krisenmanagement Organisatin und Prozesse" sollten formalisiert und regelmässig praxisnah im Rahmen von Notfall-/ Krisenstabsübungen getestet werden.
     

 

Potenzielle Auswirkungen auf das betroffene Unternehmen

 

Weiss Ihr Management-Team, wie es sich im Falle eines Cyber Angriffs verhalten soll?

Nach Cyber Angriffen muss mit folgenden Auswirkungen gerechtet werden:

  • Verlust von geistigem Eigentum
    Verlust von geistigem eigentum und/ oder patentiertem und urheberrechtlich geschützten Material, Kundenlisten und sensible Geschäftsdaten.
  • Sanktionen für rechtliche oder regulatorische Verstösse
    Bussen aufgrund von Datenschutzverletzungen (inbesondere im Zusammenhang mit der EU) oder Schadenersatzforderungen und Pönalen (Vertragsstrafen) aufgrund von Verzögerungen.
  • Verlust von Eigentum
    Eigentumsverlust an Informationen oder Produkten können zu Verzögerungen oder gar zu Lieferausfällen führen.
  • Imageeinbussen
    Reputationseinbussen führen zu einem Rückgang Ihres Marktwerts; Verlust von Goodwill und des Vertrauens von Kunden und Zulieferern.
  • Zeitverlust
    Zeitverlust durch die Schadensermittlung, die Benachrichtigung der Aktionäre und die Zusammenarbeit mit Aufsichtsbehörden (Finanz-, Steuer- und Rechtsbehörden).
  • Bindung von grossen administrativen Ressourcen
    Administrative Ressourcen zur Wiederherstellung von Kundenvertrauen, Benachrichtigung der Behörden, Materialersatz und Rückführung zur ordentlichen Geschäftsorganisation.

 

 

Eine Cyber Krisenmanagement Organisation liefert dazu die notwendigen Antworten. Zum Beispiel auf die Fragen:

  • Wie sind wir zur Abwehr von Cyberattacken organisiert?
  • Wer führt mit welchen Mitteln und Führungsmethoden (Stabsarbeitstechniken)?
  • Wie sollte unsere Reaktion sein?
  • Wie wirksam wird unsere Reaktion sein?
  • Was wissen Sie über die Personen/Organisationen und ihre Angriffsformen? 
  • Gibt es beim Cyberangriff irgendwelche Muster?
  • Mit welchen ICT und Forsensic Spezialisten arbeiten wir effektiv zusammen?
  • Wie stellen wir ein wirksames Security Information and Event Management (SIEM) sicher?
  • Wie können wir ein wirksames Security Operation Center (SOP) einrichten?
  • Wie funktioniert unsere Cyber Krisenkommunikation?

 

Cyber Security Konzept / Cyber Risikomanagement Beratung oder Coaching?

Sie möchten ein Cyber Security Konzept / Cyber Risikomanagement Konzept für Ihr Unternehmen erarbeiten und brauchen ressourcen-mässig und methodische Unterstützung oder Entlastung? Sie suchen einen Projektleiter, Experten, Berater oder Coach im Umgang mit Cyberrisiken? Dann sollten Sie mit uns sprechen. Gerne erläutern wir Ihnen die verschiedenen Möglichkeiten, um Sie zu unterstützen.
 Kontaktieren Sie uns oder rufen Sie uns an  +41 44 360 40 40.

Umfassende Referenzenübersicht und -liste (PDF)

 

Hinweis zur Cookie-Verwendung: Um unsere Webseite für Sie optimal gestalten und laufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
Mehr Information weitersurfen