Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Management von Cyber-Risiken

Ein Handbuch für die Unternehmensleitung

Cyber-Sicherheit ist Chefinnen- und Chefsache! Sichere Digitalisierung gelingt, wenn die Unternehmensleitung ein Grundverständnis für die Risiken im Bereich Informationssicherheit entwickelt. Nur so kann der Vorstand beziehungsweise der Aufsichtsrat die potenziellen wirtschaftlichen Schäden durch Cyber-Vorfälle informiert bewerten und über die Validität von IT-Sicherheitsstrategien entscheiden.

Das Handbuch „Management von Cyber-Risiken“ richtet sich an die Unternehmensleitung. Es bietet einen Überblick sowie Handlungsempfehlungen zum Umgang und der Bewertung von Cyber-Risiken. Das Handbuch basiert auf dem „Cyber Risk Oversight Handbook“, das von der US-amerikanischen Internet Security Alliance (ISA) im Auftrag der National Association of Corporate Directors (NACD) entwickelt wurde. In Workshops und in enger Zusammenarbeit von Expertinnen und Experten aus der Wirtschaft, IT-Sicherheitsforschung und Staat wurde das Handbuch in der vorliegenden, aktualisierten Version ins Deutsche übertragen und an deutsche bzw. europäische Rahmenbedingungen angepasst.

Darin werden sechs grundlegende Prinzipien formuliert, die Vorstände sowie Aufsichtsrätinnen und Aufsichtsräte bei der Betrachtung von Cyber-Risiken unterstützen:

Verfahrensübersicht

1. Prinzip 1

Cyber-Sicherheit nicht nur als IT-Thema, sondern als Baustein des unternehmensweiten Risikomanagements verstehen.

2. Prinzip 2

Rechtliche Auswirkungen von Cyber-Risiken verstehen und genau untersuchen.

3. Prinzip 3

Zugang zu Cyber-Sicherheitsexpertise sowie regelmäßigen Austausch sicherstellen

4. Prinzip 4

Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risikomanagement sicherstellen

5. Prinzip 5

Risikoanalyse erstellen sowie Definition von Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien formulieren

6. Prinzip 6

Unternehmensweite Zusammenarbeit und den Austausch von Best-Practice fördern

Das Handbuch wird durch eine Toolbox ergänzt, die der Unternehmensleitung Methoden und Fragen zum Managen an die Hand gibt, unter anderem mit Ressourcen des BSI für die Wirtschaft.

Management von Cyber-Risiken“

Titelbild „Managing Cyber Risk“

Das Handbuch und Toolkit als Download auf Englisch und Deutsch verfügbar.

Management von Cyber-Risiken (deutsch)

Managing Cyber Risk (englisch)

Toolkit für das Management von Cyber-Risiken (deutsch)

Cyber-Risk Oversight Toolkit (englisch)

Onepager „Management von Cyber-Risiken“

Alle Prinzipien finden sich auch auf einem handlichen Onepager, der als Gedankenstütze bei der Umsetzung von mehr Cyber-Sicherheit im Unternehmen dienen kann.

Titelbild des Onepagers „Management von Cyber-Risiken“

Die sechs Prinzipien auf einen Blick, auf Englisch und Deutsch verfügbar.

Onepager (deutsch)

Onepager (englisch)

Die Inhalte des Handbuchs und der Toolbox sind nicht ausschließlich für börsennotierte Unternehmen relevant. Auch mittelständische Unternehmen sowie andere Organisationen, wie Vereine, Kammern etc. können die dargestellten Grundprinzipien als Leitfaden für die Bewertung von Cyber-Risiken und dem verantwortungsvollen Umgang mit diesen nutzen.

Ähnliche Themen

Zurück zu Unternehmen allgemein

Kurz-URL:
https://www.allianz-fuer-cybersicherheit.de/dok/cyberriskmanagement