cyber security konzept, cyber security, konzept

Cyber Security Konzept

Erarbeitung Cyber Security Konzept - Organisation und Management

Cyber Security Konzept - Management von Cyberrisiken

Unternehmen und Banken (gemäss regulativen Vorschriften) müssen ihre Strategie für das Management von Cyberrisiken formalisieren und in einem Cyber Security Konzept dokumentieren, einschliesslich der Definition der Funktionen/Rollen und Aufgaben sowie der Prozesse. Ein Konzept für den Umgang mit Cyberrisiken umzusetzen, erfordert Weitsicht und viel Erfahrung.

Cyber Attacken und Cyber Erpressungen / Ransomeware) sind real. Potenzielle Auswirkungen und mögliche Implikationen für den Verwaltungsrat und die Geschäftsleitung ebenfalls. Im Verwaltungsrat und Management sollte man sich angesichts dieser Attacken folgende Fragen stellen:

  • Was sind die Auswirkungen eines Cyber Angriffs auf den Verwaltungsrat bzw. das Management?
  • Was sollte der Verwaltungsrat bzw. das Management bei einer solchen Attacke unternehmen?
  • Ist der Verwaltungsrat und das Management vorbereitet?
  • Welche Arten von Verlusten sind möglich?
  • Wie gross ist das Ausmass?
  • Wie können wir verstärkt proaktiv, fokussiert und präventiv vorgehen?

Cyber Security Fachbroschüren

Umsetzung Cyber Security Konzept / Cyber Risikomanagement Konzept

Die Dokumentation eines Cyber Security Konzepts bzw. die Umsetzung der FINMA Anforderungen für Banken stellt die Unternehmen und Banken vor zahlreiche Herausforderungen hinsichtlich des Managements von Cyberrisiken. Aufgrund unserer Erfahrung als Berater für Cybersicherheit empfehlen wir folgendes:

  • GAP-Analyse - Prüfen Sie Ihren aktuellen Status
    Führen Sie eine GAP-Analyse durch. Ermitteln Sie Ihren aktuellen Status im Hinblick auf das Management von Cyberrisiken im Vergleich zu den FINMA Anforderungen oder anderen weisenden Regulativen. Das Ziel einer solchen Analyse besteht darin, herauszufinden, welche Initiativen ergriffen werden müssen, um die Compliance sicherzustellen. Ausgehend von diesen Erkenntnissen ist ein detaillierter Umsetzungsplan zu entwickeln, der auch die Priorisierung der verschiedenen Projekte sowie Zeitpläne enthält.
  • Überwachungswerkzeuge und Lösungen (SIEM-Lösungen)
    Um insbesondere Anomalien in Datenflüssen festzustellen zu können und um effektive, zentralisierte Sicherheitswarnungen zu garantieren, sind zentrale Sicherheitsinformations- und Ereignismanagement Lösungen (Security Information and Event Management, SIEM) oder ein Zentrum für ICT-Sicherheit (Security Operations Center, SOC) sinnvoll.
  • Threat-Intelligence: Wählen Sie eine Lösung, die der Grösse Ihres Unternehmens entspricht
    Threat-Intelligence-Services können bei Drittfirmen in Anspruch genommen werden, die Ihnen dabei helfen, Bedrohungen frühzeitig zu erkennen und Ihr Unternehmen proaktiv zu schützen, indem sie das Risiko von Cyberattacken mindern. 
  • Verwenden Sie einen risikobasierten Ansatz für Information und Cyber Security
    Unternehmen und Banken müssen eine geeignete Antwort finden, um sich vor Cyber Angriffen zu schützen. In diesem Zusammenhang
    ist es sehr wichtig, einen konsequenten risikobasierten Ansatz für die Information und Cyber Security umzusetzen und zu verbreiten. Sehr empfehlenswert wäre der Aufbau und die Einführung eines Digital Risk Managements (DRM).
  • Cyber Krisenmanagement
    Unternehmen und Banken müssen in der Lage sein, sehr rasch und effektiv auf Cyber Angriffe oder Cyber Erpessungen beispielsweise durch Ransomeware reagieren zu können. Die Thematik "Cyber Krisenmanagement Organisatin und Prozesse" sollten formalisiert und regelmässig praxisnah im Rahmen von Notfall-/ Krisenstabsübungen getestet werden.

Fragen

Ihre Fragen werden durch unsere Experten gerne beantwortet

Sie haben ein Anliegen oder suchen fachliche Unterstützung für die Erarbeitung eines Cyber Security Konzepts? Gerne helfen wir weiter.

Newsletter

Neuigkeiten nicht verpassen

Verpassen Sie weder News noch fachliche Neuheiten, die wir unseren treuen Abonnenten vorbehalten.

 
Ihre E-Mail-Adresse wird nur dazu genutzt, Ihnen unseren Newsletter und Informationen über unsere Tätigkeiten zu senden. Ihnen steht jederzeit der Abmeldelink zur Verfügung, den wir in jede gesendete E-Mail einfügen.

Cyber Security & Cyber defence

NIST Cyber Resilience Framework definiert umfassend die systematischen Schritte im Umgang mit Cyberrisiken.

Welche Inhalte soll ein Risikomanagement Konzept beschreiben?

NIST Cybersecurity Framework sind Richtlinien zur Minderung organisatorischer Cybersicherheitsrisiken, die vom US National Institute of Standards and Technology auf der Grundlage bestehender Standards, Richtlinien und Sicherheitspraktiken veröffentlicht wurden.

Das Cybersicherheits-Framework besteht aus drei Hauptkomponenten:
  • dem Kern,
  • den Implementierungsebenen
  • und den Profilen.

Der Framework "Kern" bietet eine Reihe gewünschter Cybersicherheitsaktivitäten und -ergebnisse in einer leicht verständlichen Sprache. Der Kern leitet Organisationen bei der Verwaltung und Reduzierung ihrer Cybersicherheitsrisiken auf eine Weise an, die die bestehenden Cybersicherheits- und Risikomanagementprozesse einer Organisation ergänzt. 

Die Framework "Implementierungsstufen" unterstützen Organisationen, indem sie Kontext dazu liefern, wie eine Organisation das Cybersicherheitsrisikomanagement sieht. Die Stufen leiten Unternehmen an, das angemessene Mass an Strenge für ihr Cybersicherheitsprogramm zu berücksichtigen, und werden häufig als Kommunikationsinstrument verwendet, um Risikobereitschaft, Missionspriorität und Budget zu besprechen.

Framework "Profile" sind die einzigartige Ausrichtung einer Organisation ihrer organisatorischen Anforderungen und Ziele, Risikobereitschaft und Ressourcen an den gewünschten Ergebnissen des Framework Kerns. Profile werden hauptsächlich verwendet, um Möglichkeiten zur Verbesserung der Cybersicherheit in einem Unternehmen zu identifizieren und zu priorisieren.

Potenzielle Auswirkungen auf das betroffene Unternehmen im Cyber-Fall

Nach Cyber Angriffen muss mit folgenden Auswirkungen gerechtet werden:

  • Verlust von geistigem Eigentum: Verlust von geistigem eigentum und/ oder patentiertem und urheberrechtlich geschützten Material, Kundenlisten und sensible Geschäftsdaten.
  • Sanktionen für rechtliche oder regulatorische Verstösse: Bussen aufgrund von Datenschutzverletzungen (inbesondere im Zusammenhang mit der EU) oder Schadenersatzforderungen und Pönalen (Vertragsstrafen) aufgrund von Verzögerungen.
  • Verlust von Eigentum: Eigentumsverlust an Informationen oder Produkten können zu Verzögerungen oder gar zu Lieferausfällen führen.
  • Imageeinbussen: Reputationseinbussen führen zu einem Rückgang Ihres Marktwerts; Verlust von Goodwill und des Vertrauens von Kunden und Zulieferern.
  • Zeitverlust: Zeitverlust durch die Schadensermittlung, die Benachrichtigung der Aktionäre und die Zusammenarbeit mit Aufsichtsbehörden (Finanz-, Steuer- und Rechtsbehörden).
  • Bindung von grossen administrativen Ressourcen: Administrative Ressourcen zur Wiederherstellung von Kundenvertrauen, Benachrichtigung der Behörden, Materialersatz und Rückführung zur ordentlichen Geschäftsorganisation.
RM Risk Management AG
Hertistrasse 25
8304 Wallisellen / Zürich
Schweiz
Tel. +41 44 360 40 40

Fach-Seiten

Information

YouTube Kanal

Expertise

Risikomanagement seit über 35 Jahren
Risikomanagement seit über 35 Jahren

Produktunabhängige und neutrale Security & Risk Management Beratung

Folgen Sie uns:

Speichern
Benutzereinstellungen für Cookies
Wir verwenden Cookies, um sicherzustellen, dass Sie die beste Erfahrung auf unserer Website machen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Weiter lesen
Unbedingt erforderliche Cookies
Diese Cookies sind unerlässlich, um sicherzustellen, dass der Besucher in bestimmten Funktionen der Website navigieren und sie nutzen kann. Ohne sie können wesentliche Teile der Webseite nicht verwendet werden. Entsprechend sind diese Cookies immer aktiviert. Sie werden nur dann eingesetzt, wenn Sie unsere Website besuchen und werden in der Regel nach dem Schliessen Ihres Browsers gelöscht. Ausserdem werden sie verwendet, um bei Zugriff mit einem mobilen Gerät die optimierte Website-Darstellung abzurufen, damit z. B. Ihr Datenvolumen nicht unnötig verbraucht wird. Auch erleichtern die Cookies den Seitenwechsel von http zu https, sodass die Sicherheit der übertragenen Daten gewährleistet bleibt.
Marketing-Cookies
Marketing-Cookies werden genutzt, um gezielter für den Nutzer relevante und an seine Interessen angepasste Inhalte anzubieten. Sie werden ausserdem dazu verwendet, die Effektivität von Kampagnen zu messen und zu steuern. Sie registrieren z. B., ob man eine Webseite besucht hat oder nicht, sowie welche Inhalte genutzt worden sind. Mithilfe dieser Informationen wird ein Interessensprofil erstellt, sodass nur für Sie interessante Inhalte angezeigt werden. Wenn Sie Ihre Zustimmung zu Marketing-Cookies widerrufen, bedeutet dies nicht, dass Sie in der Folge weniger Inhalte sehen oder erhalten. Es bedeutet vielmehr, dass die Inhalte, die Sie sehen und erhalten, nicht individuell auf Ihre Bedürfnisse zugeschnitten sind.
linkedin.com
Annehmen
Decline
Leistungs-Cookies
Diese Cookies sammeln Daten über das Benutzerverhalten. Auf dieser Basis wird die Webseite bezüglich Inhalt und Funktionalität auf das allgemeine Nutzungsverhalten abgestimmt. Die gesammelten Informationen werden grundsätzlich in aggregierter Form weiterverarbeitet, es sei denn, ein Besucher hat einer personenbezogenen Auswertung gesondert ausdrücklich zugestimmt. Leistungs-Cookies werden ausschliesslich verwendet, um die Leistung der Website zu verbessern und das Online-Erlebnis auf die Bedürfnisse der Nutzer abzustimmen.
Google Analytics
Annehmen
Decline
Funktionale Cookies
Funktionale Cookies ermöglichen der Webseite, getätigte Angaben, wie z. B. den Benutzernamen oder die Sprachauswahl, zu speichern und dem Nutzer darauf basierend verbesserte und personalisierte Funktionen anzubieten. Die gesammelten Informationen werden ausschliesslich in aggregierter Form ausgewertet. Da wir Ihnen eine Website bieten möchten, die auf optimale Benutzerfreundlichkeit ausgelegt ist, empfehlen wir die Aktivierung dieser Cookies. Funktionale Cookies werden z. B. auch genutzt, um von Ihnen gewünschte Funktionen wie die Wiedergabe von Videos zu aktivieren.