InfoGuard Cyber Security & Cyber Defence Blog

Cyber Security Ratgeber: Der Masterplan für maximale Cyber Security

Geschrieben von Reinhold Zurfluh | 16. Dez 2016

Sie wollen nur eines: grösstmöglichen Schutz für Ihr Unternehmen! Klingt einfach. In Wirklichkeit ist es aber hochkomplex. Cyber-Kriminalität ist heutzutage leider aus dem Alltag nicht mehr wegzudenken. Die Angriffe und Attacken auf Schweizer Firmen haben stark zugenommen und werden auch im kommenden Jahr weiter zunehmen. Kein Unternehmen ist mehr davor sicher. Auch Ihres nicht! Damit Sie sich jedoch bestmöglich schützen können - und um Ihre Cyber Security auf den aktuellsten Stand zu bringen, hat InfoGuard speziell für Sie den Cyber Security Ratgeber erschaffen. In diesem Artikel erfahren Sie, welche Schritte nötig sind, um ein erfolgreiches Cyber Security Management zu implementieren - und mit welchen Schritten Sie am besten gleich noch heute starten sollten...

Wir haben uns zum Ziel gesetzt, alle Sicherheitsverantwortliche bei Ihrem täglichen Tun bestmöglich zu unterstützen. Mehr noch. Ihnen das Leben so zu vereinfachen, dass Sie sich wieder nur um die wesentlichsten Dinge kümmern können. Wie wäre das besser möglich, als mit einem Leitfaden? Wir nennen es Ratgeber. Und dieser beinhaltet einen Masterplan für eine maximale Cyber Security! Entwickelt haben wir einen 9-Punkte-Plan, den wir Ihnen in einer 3er-Blog-Serie in den kommenden Wochen vorstellen möchten. Reden wir also nicht lange um den heissen Brei herum. Starten wir gleich mit den ersten Punkten:

1. Gesetzliche Anforderungen und Compliance - ein absolutes «Must»

Es gibt wohl kein Unternehmen auf der Welt, das seine Geschäftsprozesse nicht in irgendeiner Weise digital abbildet. Es gilt: Die damit verbundenen Prozesse und Hintergründe müssen belegbar sein. Zentral ist es, dass Sie die rechtliche Situation und die damit verbundenen Sicherheitsstandards und IT-Compliance Vorgaben kennen - und verstehen. Nur wer sich diesen Vorgaben bewusst ist, kann Risiken reduzieren oder gar vermeiden. Seien Sie sich aber dennoch im Klaren: Eine absolute Sicherheit, sprich ein absoluter Schutz vor IT-Angriffen gibt es nicht.

Zu den branchenspezifische Richtlinien, beispielsweise für Finanzinstitute oder Gesundheitsunternehmen, sowie gängigen Sicherheitsstandards wie ISO 27001, NIST Cyber Security Framework oder BSI IT-Grundschutz kommen weitere Gesetze, Normen und Grundsätze hinzu. Konkret handelt es sich um folgende:

  • Schweizerisches Datenschutzgesetz
  • Bestimmungen für spezifische Branchen wie FINMA, PCI DSS, HIPAA, etc.
  • IT-Sicherheitsgesetz
  • Cybersicherheitsgesetz mit Meldefplicht für Betreiber kritischer Infrastrukturen und grosse Online-Dienstleister

2. Holen Sie das Management mit ins Boot

Im zweiten Schritt gilt es aus Ihrer Sicht die umgehende und richtige Rückendeckung sicherzustellen. Das bedeutet: Als Sicherheitsverantwortliche/r müssen Sie die Führungsebene, die Geschäftsleitung respektive den Verwaltungsrat abholen - und ins Thema Cyber Security miteinbeziehen. Dies ist die Basis eines effizientes Cyber Security Managements. Es gilt also für Sie die Geschäftsführung von der Wichtigkeit und dem Nutzen von Cyber Security zu überzeugen. Unsere Erfahrung zeigt, dass die fehlende Einsicht über den Nutzen sowie der ungenügende Support von Seiten des Managements einer der Hauptgründe ist bzw. sein kann, warum Cyber Security in Unternehmen sehr oft das Ziel verfehlt.

Stellen Sie sich also folgende Fragen: Haben Sie den Support Ihres Verwaltungsrates und der Geschäftsleitung? Ist Ihr Management sensibilisiert und – ganz wichtig – auch in den Cyber Security Prozess involviert? Falls nein, wissen Sie was zu tun ist. Falls ja, gehen wir gleich weiter zum nächsten Punkt.

3. Werden Sie sich Ihrer Risiken bewusst

Wie sicher sind Sie, dass Sie sicher sind? Denn schliesslich lauern Risiken überall - Ü.B.E.R.A.L.L! Das Positive daran: Die meisten Unternehmen sind sich dem bewusst und bauen ein Risikomanagement auf. Dieses stellt ein wesentliches Element eines ISMS-Systems (Information Security Management System) dar. Dieses soll Sie dabei unterstützen, das Sicherheitsniveau zu verbessern, Risiken zu reduzieren und die Einhaltung von Compliance-Anforderungen sicher zu stellen. Eine Auswahl gefällig:

 

  • Aufnahme und Bewertung aller Assets im Anwendungsbereich
  • Schutzzielbezogenes IT-Risikomanagement
  • Bewertung unter Aspekten der Bedrohung, Schwachstellen und Massnahmenstärke
  • u.v.m.

 

Ein weiteres Führungsinstrument Ihres Unternehmens sollte das interne Kontrollsystem (IKS) sein. Denn auch hier sollten Sie sich bewusst sein: Vertrauen ist gut, Kontrolle ist besser. Bei einem IKS geht es darum, alle möglichen Risiken in den operativen Geschäftsprozessen zu erkennen und entsprechende Kontrollen zu definieren. Immer mit dem Ziel: Die grössten Risiken auf ein absolutes Minimum zu reduzieren. Wie Sie das am besten umsetzen, lesen Sie in unserem Cyber Security Ratgeber.

Inwiefern ein solches Tool Ihre Arbeit erleichtern kann, welche Gesetze Sie kennen müssen und wie und weshalb Sie Ihr Management mit ins Boot holen können, erfahren Sie in unserem Cyber Security Ratgeber. Zudem werden wir Ihnen in den nächsten beiden Blog-Artikeln die restlichen 6 Schritte unseres 9-Punkte-Masterplans vorstellen. Die Devise heisst also: Bleiben Sie dran - für Ihre Sicherheit!

Den kostenlosen Ratgeber gibt's hier

Haben wir Interesse geweckt? Dann laden Sie unseren Ratgeber gleich jetzt herunter und starten Sie sogleich mit der Umsetzung bzw. dem Aufbau Ihrer Cyber Security Strategie. Hier geht's zum Download von unserem Cyber Security Ratgeber: