slider

Cyber-Resilience - Prof. Dr. Norbert Pohlmann

Cyber-Resilience

Cyber-Resilience - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Cyber-Resilience oder Cyber-Widerstandsfähigkeit ist eine ganzheitliche Strategie zur Stärkung der Widerstandskraft der IT-Systeme und IT-Infrastruktur einer Organisation gegenüber Cyber-Angriffen. Cyber-Resilience beinhaltet unter anderem die Konzepte der Cyber-Sicherheit und des Business Continuity Management (BCM). Cyber-Resilience soll Cyber-Angriffe auf die IT verhindern sowie den sicheren Weiterbetrieb der Geschäftsprozesse und die schnelle Wiederaufnahme des Betriebs der IT-Systeme und IT-Infrastruktur bei einem Ausfall sicherstellen.
Je höher die zu schützenden Werte einer Organisation und damit das Risiko eines finanziellen Schadens sind, desto höher muss die Cyber-Resilience sein.
Ziel ist es, eine hohe Robustheit der IT-Systeme und IT-Infrastruktur eines Unternehmens oder einer Organisation gegenüber den verschiedenen Bedrohungen zu schaffen und Risiken für Betriebsausfälle zu minimieren. Letztendlich soll der Fortbestand des Unternehmens oder der Organisation gesichert werden.

Der Weg von
– Cyber-Security zu Cyber-Resilience
– Cyber-Sicherheit zu Cyber-Widerstandsfähigkeit

Sofern eine Organisation bereits über eine gute Cyber-Sicherheit verfügt, ist die Weiterentwicklung hin zu einer cyber-resilienten Organisation in der Regel gut zu bewältigen.

Bei der Umsetzung der Cyber-Widerstandsfähigkeit sollten acht Punkte beachtet werden:

  1. Verantwortung auf höchster Ebene: Die Cyber-Resilience einer Organisation sollte von der Geschäftsführung verantwortet, getrieben und überprüft werden.
  2. Interdisziplinäres Management: Für das Management von Cyber-Risiken sollte ein interdisziplinäres Team zusammengestellt werden, um möglichst alle Aspekte zu betrachten.
  3. Controlling des Risikos: Das Cyber-Risiko-Portfolio sollte regelmäßig überprüft und gegebenenfalls angepasst werden.
  4. Bedrohungsgetriebenes Vorgehen: Die Cyber-Resilience sollte bedrohungsgetrieben sein sowie von einem durchgehend bestehenden und sich verändernden Risikopotenzial ausgehen.
  5. Realistisches Krisenmanagement: Das Cyber-Krisenmanagement einer Organisation muss anhand realistischer Szenarien regelmäßig trainiert werden.
  6. Vorbereitung in der Organisation: Cyber-Krisenreaktionsprozesse sind mit allen Organisationsbereichen abzustimmen und zu optimieren.
  7. Aktualität der vorhandenen Bedrohungen: Die Bedrohungslandschaft muss regelmäßig analysiert werden, um eine realistische Einschätzung der eigenen Bedrohungssituation gewinnen zu können.
  8. Austausch mit anderen Stakeholdern: Die eigene Cyber-Widerstandsfähigkeit sollte durch den Austausch über aktuelle Bedrohungen mit anderen Stakeholdern gestärkt werden.


Weitere Informationen zum Begriff “Cyber-Resilience”:

Informationen über das Lehrbuch: „Lehrbuch Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Cyber-Resilience - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Cyber-Resilience Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten