Facebook iconTwitter icon
B2B-Network:
Mit einer Straßenkarte zur Cybersicherheit 
Mit einer Straßenkarte zur Cybersicherheit 
Time icon 5 October 2018, 10:10 am

Die Straßenkarte ist mittlerweile zu einem nostalgischen Begriff geworden. Wer sicher an sein Ziel gelangen will, der verlässt sich heutzutage auf die Navigation per Satellit. Und doch hat die haptische Planung mit einem sichtbaren Weg und Ziel noch immer ihren Bestand. So auch in der IT: Die Technologie verändert sich in einem Tempo, das für viele Unternehmen eine Herausforderung ist. Die Netzwerklandschaft wird ständig vielschichtiger. Für die Sicherheitsverantwortlichen in den Unternehmen bedeutet das, traditionelle Konzepte zu hinterfragen. Um das Risiko zu steuern, müssen neue Kontrollmechanismen implementiert werden. Ein Strategieplan, eine Cybersecurity Road Map, für die eigene IT-Sicherheit ist hier das Mittel der Wahl.

 

Strategisches Planen 

Die neuen Infrastrukturen in der Cloud, in gemeinsam genutzten Rechenzentren und auf mobilen Geräten zwingen dazu, die herkömmlichen strategischen Pläne zu überdenken. Das heißt nicht, die aktuellen Sicherheitsstandards über Bord zu werfen. Strategisches Planen bedeutet, an Bewährten festzuhalten und gleichzeitig neue Ziele zu setzen. Die Aufteilung in kurz-, mittel- und langfristige Ziele ist dabei hilfreich. Was kann in den nächsten 12 Monaten erreicht werden? Was ist in 18 bis 24 Monaten zu schaffen? Und was kann in den nächsten 36 Monaten bewältigt werden?

Der Verantwortliche für die Informationssicherheit (CISO) im Unternehmen sollte die Ziele und Visionen der strategischen Planung entwickeln. Im Wesentlichen handelt es sich dabei um Cybersicherheits-Road Maps, die dazu dienen, den Risikomanagementansatz zu verbessern. 

 

Risiken verstehen und bewerten 

Zu Beginn der Aufgabe muss der CISO den aktuellen Sicherheitsstatus des Unternehmens erfassen und verstehen. Das beinhaltet die Überprüfung aller sicherheitsrelevanter Assets. Sowohl Hardware, Software und Netzwerkkonfigurationen als auch frühere Auditergebnisse zählen dazu. Das Sammeln dieser Informationen führt zu einem besseren Verständnis kritischer Datentypen, die für das Unternehmen benötigt werden. Der nächste Schritt führt zur Bewertung der Informationen. Das geschieht in Zusammenarbeit mit allen relevanten Abteilungen im Unternehmen. Es ist wichtig, dass die Leiter der Geschäftseinheiten jedes Asset verstehen und behilflich sind, allen anderen involvierten Personen verständlich zu machen. 

 

Risiken identifizieren, Plan entwickeln

Wenn alle Risiken identifiziert und bewertet sind, kann damit begonnen werden, den strategischen Plan zu entwickeln. Während die IT hauptsächlich für die Entwicklung der Logistik verantwortlich ist, sobald der Plan erstellt ist, müssen auch die Herausforderungen berücksichtig werden, die auf die Mitarbeiter zukommen können: Die Cypersicherheits-Road Maps muss verständlich sein, damit alle betroffenen Mitarbeiter sie verstehen und das System einhalten können. Der Sicherheitsverantwortliche muss daher umfassend über die Bedürfnisse der einzelnen Abteilungen informiert sein. 

 

Prioritäten festlegen 

Die Erstellung der „Straßenkarte“ für die Sicherheit im Unternehmen lässt sich nicht von einem Tag auf den anderen realisieren. Um ans Ziel zu gelangen, müssen Prioritäten gesetzt werden. Einzelne Schritte sind zum Beispiel die Identifizierung von Risiken, die im Zusammenhang mit Lieferanten, Drittanbietern und Beraten entstehen. Digitale Tools können Angriffe von außen verhindern. Contract-Management-Tools rationalisieren den kompletten Lebenszyklus von Verträgen. Digitale Workflows können eine versehentliche Haftung für Probleme vermeiden. Insgesamt sind die Road Maps ein Instrument, dass die Cybersicherheit im Unternehmen erhöht.

Loader