Das von der Allianz für Cybersicherheit herausgegebene Handbuch „Management von Cyber-Risiken" richtet sich an die Unternehmensleitung. Es bietet einen Überblick sowie Handlungsempfehlungen zum Umgang und der Bewertung von Cyber-Risiken. Das Handbuch basiert auf dem „Cyber Risk Oversight Handbook", das von der US-amerikanischen Internet Security Alliance (ISA) im Auftrag der National Association of Corporate Directors (NACD) entwickelt wurde. In Workshops und in enger Zusammenarbeit von Expertinnen und Experten aus der Wirtschaft, IT-Sicherheitsforschung und Staat wurde das Handbuch in der vorliegenden, aktualisierten Version ins Deutsche übertragen und an deutsche bzw. europäische Rahmenbedingungen angepasst.
Anzeige
Darin werden sechs grundlegende Prinzipien formuliert, die Vorstände sowie Aufsichtsrätinnen und Aufsichtsräte bei der Betrachtung von Cyber-Risiken unterstützen:
Prinzip 1: Cyber-Sicherheit nicht nur als IT-Thema, sondern als Baustein des unternehmensweiten
Risikomanagements verstehen
Prinzip 2: Rechtliche Auswirkungen von Cyber-Risiken verstehen
Prinzip 3: Zugang zu Cyber-Sicherheitsexpertise sowie regelmäßigen Austausch sicherstellen
Prinzip 4: Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber- Risikomanagement sicherstellen
Prinzip 5: Risikoanalyse erstellen sowie Definition von Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien formulieren
Prinzip 6: Unternehmensweite Zusammenarbeit und den Austausch von Best-Practice fördern
Download des Handbuchs
