Cybersecurity

PrintMailRate-it

​​​​​newsletter digital grc kompass

Als CIO stehen Sie täglich vor der Herausforderung, sichere IT-Services Ihren „internen” Kunden zur Verfügung zu stellen. Oftmals stehen Sie aber in einer Zwickmühle, da Ihre Kunden technisch oft auch Teil Ihrer Services sind. Entweder betreiben diese eigene IT oder verantworten Teile der Systeme (z. B. an unterschiedlichen Standorten oder in Bezug auf Unternehmensprozesse). Ein Ansatz, die aus den Bereichen kommenden Sicherheitsrisiken wieder „zurück” zu zuordnen, ist es, sie in einem Cybersecurity Rating pro Bereich sichtbar zu machen. Diese Sichtbarkeit wird dann zum Bestandteil des unternehmensweiten Steuerungssystem!

 

Ein Cybersecurity Rating beurteilt die Resilienz eines Unternehmens in Bezug auf die Fähigkeit, den Cyberrisiken aktiv zu begegnen. Wie ein solches Rating funktioniert, können Sie hier erfahren.

 

Um ein Sicherheitssystem auf die unterschiedlichen Verantwortungsbereiche wirksam anwenden zu können, müssen Detailinformationen zu diesen vorliegen. Das heißt, dass die Systeme und Internetadressen, welche für die Beurteilung der Resilienz notwendig sind, den Bereichen zugeordnet werden. Hieraus resultieren dann Einzelratings pro Geschäftsbereich und diese Ratings können in ein unternehmensweites Steuerungssystem integriert oder eingebettet werden.

 

Beispiel für eine Zuordnung der IT-Systeme und IP-Bereiche auf eine Verantwortungsstruktur im Unternehmen:

 

Digital GRC Cybersecurity 

 

Mit Hilfe eines solchen Systems können Zielvorgaben für einzelne Unternehmensbereich abgeleitet und gemessen werden. 

 

Anfrage senden button 

Kontakt

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

Lesen Sie mehr


Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu