slider

Cyber-Resilience - Prof. Dr. Norbert Pohlmann

Cyber-Resilience

Cyber-Resilience als ganzheitliche Strategie zur Stärkung der Widerstandskraft

Was ist Cyber-Resilience oder Cyber-Widerstandsfähigkeit?


Cyber-Resilience oder Cyber-Widerstandsfähigkeit ist eine ganzheitliche Strategie zur Stärkung der Widerstandskraft der IT-Systeme und IT-Infrastruktur einer Organisation gegenüber Cyber-Angriffen. Cyber-Resilience beinhaltet unter anderem die Konzepte der Cyber-Sicherheit und des Business Continuity Management (BCM). Cyber-Resilience soll Cyber-Angriffe auf die IT verhindern sowie den sicheren Weiterbetrieb der Geschäftsprozesse und die schnelle Wiederaufnahme des Betriebs der IT-Systeme und IT-Infrastruktur bei einem Ausfall sicherstellen.
Je höher die zu schützenden Werte einer Organisation und damit das Risiko eines finanziellen Schadens sind, desto höher muss die Cyber-Resilience sein.
Ziel ist es, eine hohe Robustheit der IT-Systeme und IT-Infrastruktur eines Unternehmens oder einer Organisation gegenüber den verschiedenen Bedrohungen zu schaffen und Risiken für Betriebsausfälle zu minimieren. Letztendlich soll der Fortbestand des Unternehmens oder der Organisation gesichert werden.

Cyber-Resilience als ganzheitliche Strategie zur Stärkung der Widerstandskraft
Abbildung: Cyber-Resilience – © Copyright-Vermerk

Der Weg von
– Cyber-Security zu Cyber-Resilience
– Cyber-Sicherheit zu Cyber-Widerstandsfähigkeit

Sofern eine Organisation bereits über eine gute IT-Sicherheit verfügt, ist die Weiterentwicklung hin zu einer cyber-resilienten Organisation in der Regel gut zu bewältigen.


Umsetzung der Cyber-Widerstandsfähigkeit

Bei der Umsetzung der Cyber-Widerstandsfähigkeit sollten acht Punkte beachtet werden:

  1. Verantwortung auf höchster Ebene: Die Cyber-Resilience einer Organisation sollte von der Geschäftsführung verantwortet, getrieben und überprüft werden.
  2. Interdisziplinäres Management: Für das Management von Cyber-Risiken sollte ein interdisziplinäres Team zusammengestellt werden, um möglichst alle Aspekte zu betrachten.
  3. Controlling des Risikos: Das Cyber-Risiko-Portfolio sollte regelmäßig überprüft und gegebenenfalls angepasst werden.
  4. Bedrohungsgetriebenes Vorgehen: Die Cyber-Resilience sollte bedrohungsgetrieben sein sowie von einem durchgehend bestehenden und sich verändernden Risikopotenzial ausgehen.
  5. Realistisches Krisenmanagement: Das Cyber-Krisenmanagement einer Organisation muss anhand realistischer Szenarien regelmäßig trainiert werden.
  6. Vorbereitung in der Organisation: Cyber-Krisenreaktionsprozesse sind mit allen Organisationsbereichen abzustimmen und zu optimieren.
  7. Aktualität der vorhandenen Bedrohungen: Die Bedrohungslandschaft muss regelmäßig analysiert werden, um eine realistische Einschätzung der eigenen Bedrohungssituation gewinnen zu können.
  8. Austausch mit anderen Stakeholdern: Die eigene Cyber-Widerstandsfähigkeit sollte durch den Austausch über aktuelle Bedrohungen mit anderen Stakeholdern gestärkt werden.


Weitere Informationen zum Begriff “Cyber-Resilience”:



On Botnets that use DNS for Command and Control

IT-Sicherheit konsequent und effizient umsetzen

Warum auf lange Sicht IT die OT managen muss

Eine Diskussion über Trusted Computing



Cyber-Sicherheitsgefahr

Digitalisierung


Zurück zur Übersicht




Summary
Cyber-Resilience
Article Name
Cyber-Resilience
Description
Cyber-Resilience oder Cyber-Widerstandsfähigkeit ist eine ganzheitliche Strategie zur Stärkung der Widerstandskraft der IT-Systeme und IT-Infrastruktur einer Organisation gegenüber Cyber-Angriffen. Cyber-Resilience beinhaltet unter anderem die Konzepte der Cyber-Sicherheit und des Business Continuity Management (BCM).
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Cyber-Resilience als ganzheitliche Strategie zur Stärkung der Widerstandskraft
Cyber-Resilience Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten