Cybersecurity Rating: Sichern Sie sich als CIO zu Ihrem Dienstleister ab!

PrintMailRate-it
newsletter digital grc kompass 

Als CIO verantwortet man eine konkrete IT-Abteilung sowie die Verfügbarkeit und Sicherheit der unternehmensweiten IT-Funktionalität. Oftmals und gerade aus heutiger Sicht wird diese Aufgabe unter Einbindung einer Vielzahl an Zulieferern, Providern und Fremdleistern, nicht selten auch im Konzernumfeld, umgesetzt. Ein Werkzeug diese Dritten sowie die eigene IT hinsichtlich des Schutzniveaus kontinuierlich zu messen (zu prüfen) ist das Cybersecurity Rating.

 

Öffentlich verfügbare Daten, welche die Unternehmen (das eigene oder Dritte) im Cyberraum hinterlassen, werden als Spuren zur Beurteilung deren Cybersicherheit genutzt  Ebenso wie jeder Anwender, der durch die Nutzung von Diensten und Services Spuren im Netz hinterlässt, ist auch ein Unternehmen mit seinen Endgeräten und Servern im Netz nicht unbekannt. Es hat einen Web-Auftritt und bei jedem Besuch einer Webseite werden Basis-Informationen ausgetauscht. I.d.R. handelt es sich hierbei um Informationen, die notwendig sind, um einen reibungslosen Besuch der Website zu gewährleisten. Sie sind daher öffentlich verfügbar. Darin sind üblicherweise Informationen enthalten, nach welchen Sicherheitsstandards der Server der Website kommunizieren möchte. Sind sie veraltet, stellt das eine Sicherheitslücke dar. Ebenso verhalten sich Server für die E-Mail-Kommunikation, Server für mobile Applikationen etc.. Solche sog. Risikovektoren (z.B. Verschlüsselung), die aus den öffentlichen Daten und Informationen zu gewinnen sind, lassen sich grob in drei wesentliche Risiko-Kategorien einteilen: Kompromittierte Endgeräte im Unternehmen, Anwenderverhalten und sorgfältiger Betrieb von Systemen.

 

Mit einem Cybersecurity Rating verschaffen Sich als Verantwortlicher für Ihre IT Sicherheit in Bezug auf

  • die eigene Sicherheitsresilienz Ihrer IT und
  • die Resilienz Ihrer Geschäftspartner (Dienstleister, Provider, etc.).

 

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

moderne wirtschaftsprüfung
Deutschland Weltweit Search Menu