Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.



Cybersecurity Rating: Ein Element der Unternehmenssteuerung aus Sicht der IT

PrintMailRate-it

​Als CIO stehen Sie täglich vor der Herausforderung, sichere IT-Services Ihren „internen” Kunden zur Verfügung zu stellen. Oftmals stehen Sie aber in einer Zwickmühle, da Ihre Kunden technisch oft auch Teil Ihrer Services sind. Entweder betreiben diese eigene IT oder verantworten Teile der Systeme (z. B. an unterschiedlichen Standorten oder in Bezug auf Unternehmensprozesse). Ein Ansatz, die aus den Bereichen kommenden Sicherheitsrisiken wieder „zurück” zu zuordnen, ist es, sie in einem Cybersecurity Rating pro Bereich sichtbar zu machen. Diese Sichtbarkeit wird dann zum Bestandteil des unternehmensweiten Steuerungssystem!

 

Ein Cybersecurity Rating beurteilt die Resilienz eines Unternehmens in Bezug auf die Fähigkeit, den Cyberrisiken aktiv zu begegnen. Wie ein solches Rating funktioniert, können Sie hier erfahren.

 

Um ein Sicherheitssystem auf die unterschiedlichen Verantwortungsbereiche wirksam anwenden zu können, müssen Detailinformationen zu diesen vorliegen. Das heißt, dass die Systeme und Internetadressen, welche für die Beurteilung der Resilienz notwendig sind, den Bereichen zugeordnet werden. Hieraus resultieren dann Einzelratings pro Geschäftsbereich und diese Ratings können in ein unternehmensweites Steuerungssystem integriert oder eingebettet werden.

 

Beispiel für eine Zuordnung der IT-Systeme und IP-Bereiche auf eine Verantwortungsstruktur im Unternehmen:

 

 

 

Mit Hilfe eines solchen Systems können Zielvorgaben für einzelne Unternehmensbereich abgeleitet und gemessen werden.

 

Weitere Angebote im Bereich Cybersecurity Rating

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00
+49 221 9499 099 00

Anfrage senden

Contact Person Picture

Falk Hofmann

ISO/ICE27001/KRITIS -Auditor

+49 30 810 795 84

Anfrage senden

Deutschland Weltweit Search Menu