Cyber Security Konzept - Die Frage ist nicht ob, sondern wann es passiert

Cyber Security Konzept - Management von Cyberrisiken

In den Medien gibt es genug Beiträge und Geschichten über Cybersicherheit, um zu erkennen, dass ein Cyber-Angriff höchstwahrscheinlich ist. Es geht nicht mehr darum, ob, sondern wann. Warum brauchen Sie einen Cyber-Breach-Plan? Vielleicht ist die einfachere Frage: "Warum brauchen Sie Ihrer Meinung nach keinen Cyber-Breach-Plan?" Sie haben wahrscheinlich Pläne für andere Arten von Katastrophen, von einfachen Notfallübungen bis hin zu Notfallwiederherstellungs- und Geschäftskontinuitätsplänen. Heutzutage kann ein Cyber-Angriff die langfristige Rentabilität einer Organisation weitaus mehr schädigen als dies traditionell der Fall ist.

Szenarien (oder Arten von Cyber security Ereignissen) können umfassen:

Traditioneller Ausbruch von Malware / Viren,
Ransomware-Infektion,
Laptop verloren,
Verlorene Medien - USB-Sticks, CD-ROM, DVD usw.,
Gestohlene Systeme / Server,
Denial-of-Service-Angriff,
Website-Hack (einschließlich Website-Defacement, gestohlene Informationen, Website-Serving von Malware),
Datenverletzung durch einen böswilligen Hack oder einen böswilligen Insider (auch aus Datenbanken oder durch
Dokumente und Berichte),
Datenschutzverletzung aufgrund eines Mitarbeiterfehlers, z.B. Sie senden wichtige Informationen per E-Mail an die falsche Person
oder werden versehentlich auf der Unternehmens-Website veröffentlicht,
Datenschutzverletzung durch einen Drittanbieter-Datenverarbeiter.

cyber security, cyber security konzept — Cyber Security Konzept

Umsetzung Cyber Security Konzept / Cyber Risikomanagement Konzept

Die Dokumentation eines Cyber Security Konzepts bzw. die Umsetzung der FINMA Anforderungen für Banken stellt die Unternehmen und Banken vor zahlreiche Herausforderungen hinsichtlich des Managements von Cyberrisiken. Aufgrund unserer Erfahrung als Berater für Cybersicherheit empfehlen wir folgendes:

Cyber Security GAP-Analyse - Prüfen Sie Ihren aktuellen Status
Führen Sie eine Cyber Security GAP-Analyse durch. Ermitteln Sie Ihren aktuellen Status im Hinblick auf das Management von Cyberrisiken im Vergleich zu den Norm-Anforderungen bzw. FINMA Anforderungen oder anderen weisenden Regulativen. Das Ziel einer solchen Analyse besteht darin, herauszufinden, welche Initiativen ergriffen werden müssen, um die Compliance sicherzustellen. Ausgehend von diesen Erkenntnissen ist ein detaillierter Umsetzungsplan zu entwickeln, der auch die Priorisierung der verschiedenen Projekte sowie Zeitpläne enthält.
Überwachungswerkzeuge und Lösungen (SIEM-Lösungen)
Um insbesondere Anomalien in Datenflüssen festzustellen zu können und um effektive, zentralisierte Sicherheitswarnungen zu garantieren, sind zentrale Sicherheitsinformations- und Ereignismanagement Lösungen (Security Information and Event Management, SIEM) oder ein Zentrum für ICT-Sicherheit (Security Operations Center, SOC) sinnvoll.
Threat-Intelligence: Wählen Sie eine Lösung, die der Grösse Ihres Unternehmens bzw. Ihrer Bank entspricht
Threat-Intelligence-Services können bei Drittfirmen in Anspruch genommen werden, die Ihnen dabei helfen, Bedrohungen frühzeitig zu erkennen und Ihr Unternehmen proaktiv zu schützen, indem sie das Risiko von Cyberattacken mindern.
Verwenden Sie einen risikobasierten Ansatz für Information und Cyber Security
Unternehmen und Banken müssen eine geeignete Antwort finden, um sich vor Cyber Angriffen zu schützen. In diesem Zusammenhang
ist es sehr wichtig, einen konsequenten risikobasierten Ansatz für die Information und Cyber Security umzusetzen und zu verbreiten. Sehr empfehlenswert wäre der Aufbau und die Einführung eines Digital Risk Managements (DRM).
Cyber Krisenmanagement / IT Notfallstab / IT Krisenstab
Unternehmen und Banken müssen in der Lage sein, sehr rasch und effektiv auf Cyber Angriffe oder Cyber Erpessungen beispielsweise durch Ransomeware reagieren zu können. Die Thematik "Cyber Krisenmanagement Organisatin und Prozesse" sollten formalisiert und regelmässig praxisnah im Rahmen von Notfall-/ Krisenstabsübungen getestet werden.

Vorschau Cyber Security Konzept - Zu bearbeitende Hauptbestandteile

Download Cyber Security Konzept - Zu bearbeitende Hauptbestandteile

Vorschau Informationssicherheit/ Cyber Safety mit Weitsicht - Dienstleistungen

Download Informationssicherheit/ Cyber Safety mit Weitsicht - Dienstleistungen

Potenzielle Auswirkungen auf das betroffene Unternehmen

Weiss Ihr Management-Team, wie es sich im Falle eines Cyber Angriffs verhalten soll?

Nach Cyber Angriffen muss mit folgenden Auswirkungen gerechtet werden:

Verlust von geistigem Eigentum
Verlust von geistigem eigentum und/ oder patentiertem und urheberrechtlich geschützten Material, Kundenlisten und sensible Geschäftsdaten.
Sanktionen für rechtliche oder regulatorische Verstösse
Bussen aufgrund von Datenschutzverletzungen (inbesondere im Zusammenhang mit der EU) oder Schadenersatzforderungen und Pönalen (Vertragsstrafen) aufgrund von Verzögerungen.
Verlust von Eigentum
Eigentumsverlust an Informationen oder Produkten können zu Verzögerungen oder gar zu Lieferausfällen führen.
Imageeinbussen
Reputationseinbussen führen zu einem Rückgang Ihres Marktwerts; Verlust von Goodwill und des Vertrauens von Kunden und Zulieferern.
Zeitverlust
Zeitverlust durch die Schadensermittlung, die Benachrichtigung der Aktionäre und die Zusammenarbeit mit Aufsichtsbehörden (Finanz-, Steuer- und Rechtsbehörden).
Bindung von grossen administrativen Ressourcen
Administrative Ressourcen zur Wiederherstellung von Kundenvertrauen, Benachrichtigung der Behörden, Materialersatz und Rückführung zur ordentlichen Geschäftsorganisation.

Eine Cyber Krisenmanagement Organisation liefert dazu die notwendigen Antworten. Zum Beispiel auf die Fragen:

Wie sind wir zur Abwehr von Cyberattacken organisiert?
Wer führt mit welchen Mitteln und Führungsmethoden (Stabsarbeitstechniken)?
Wie sollte unsere Reaktion sein?
Wie wirksam wird unsere Reaktion sein?
Was wissen Sie über die Personen/Organisationen und ihre Angriffsformen?
Gibt es beim Cyberangriff irgendwelche Muster?
Mit welchen ICT und Forsensic Spezialisten arbeiten wir effektiv zusammen?
Wie stellen wir ein wirksames Security Information and Event Management (SIEM) sicher?
Wie können wir ein wirksames Security Operation Center (SOP) einrichten?
Wie funktioniert unsere Cyber Krisenkommunikation?

Cyber Security Konzept / Cyber Risikomanagement Beratung oder Coaching?

Sie möchten ein Cyber Security Konzept / Cyber Risikomanagement Konzept für Ihr Unternehmen erarbeiten und brauchen ressourcen-mässig und methodische Unterstützung oder Entlastung? Sie suchen einen Projektleiter, Experten, Berater oder Coach im Umgang mit Cyberrisiken? Dann sollten Sie mit uns sprechen. Gerne erläutern wir Ihnen die verschiedenen Möglichkeiten, um Sie zu unterstützen.
Kontaktieren Sie uns oder rufen Sie uns an +41 44 360 40 40.

Vorschau Broschüre Sicherheits- und Risikomanagement - Leistungen RM Risk Management AG

Download Broschüre Sicherheits- und Risikomanagement - Leistungen RM Risk Management AG

Cyber Security Konzept - Die Frage ist nicht ob, sondern wann es passiert

Cyber Security Konzept - Management von Cyberrisiken

Umsetzung Cyber Security Konzept / Cyber Risikomanagement Konzept

Potenzielle Auswirkungen auf das betroffene Unternehmen

Weiss Ihr Management-Team, wie es sich im Falle eines Cyber Angriffs verhalten soll?

Cyber Security Konzept / Cyber Risikomanagement Beratung oder Coaching?

Expertise

Standort

Nachrichten

Kontakt


Expertise, Unabhängigkeit und neutrale Beratung waren von Anfang an die Basis unseres Geschäftsmodells. Qualifizierte Beratung und Expertise zur Sicherung Ihrer Erträge und Erfolge sowie zur Steigerung der Unternehmensresilienz seit über 30 Jahren.