Cybersecurity Rating: Ein Element der Unternehmenssteuerung aus Sicht der IT

PrintMailRate-it
newsletter digital grc kompass 

Als CIO stehen Sie täglich vor der Herausforderung, sichere IT-Services Ihren „internen” Kunden zur Verfügung zu stellen. Oftmals stehen Sie aber in einer Zwickmühle, da Ihre Kunden technisch oft auch Teil Ihrer Services sind. Entweder betreiben diese eigene IT oder verantworten Teile der Systeme (z. B. an unterschiedlichen Standorten oder in Bezug auf Unternehmensprozesse). Ein Ansatz, die aus den Bereichen kommenden Sicherheitsrisiken wieder „zurück” zu zuordnen, ist es, sie in einem Cybersecurity Rating pro Bereich sichtbar zu machen. Diese Sichtbarkeit wird dann zum Bestandteil des unternehmensweiten Steuerungssystem!

 

Ein Cybersecurity Rating beurteilt die Resilienz eines Unternehmens in Bezug auf die Fähigkeit, den Cyberrisiken aktiv zu begegnen. Wie ein solches Rating funktioniert, können Sie hier erfahren.

 

Um ein Sicherheitssystem auf die unterschiedlichen Verantwortungsbereiche wirksam anwenden zu können, müssen Detailinformationen zu diesen vorliegen. Das heißt, dass die Systeme und Internetadressen, welche für die Beurteilung der Resilienz notwendig sind, den Bereichen zugeordnet werden. Hieraus resultieren dann Einzelratings pro Geschäftsbereich und diese Ratings können in ein unternehmensweites Steuerungssystem integriert oder eingebettet werden.

 

Beispiel für eine Zuordnung der IT-Systeme und IP-Bereiche auf eine Verantwortungsstruktur im Unternehmen:

 

Tabelle Zuordnung IT-Systeme 

 

Mit Hilfe eines solchen Systems können Zielvorgaben für einzelne Unternehmensbereich abgeleitet und gemessen werden.

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

moderne wirtschaftsprüfung
Deutschland Weltweit Search Menu