Cyber Security Konzept - Die Frage ist nicht ob, sondern wann es passiert
Cyber Security Konzept - Management von Cyberrisiken
In den Medien gibt es genug Beiträge und Geschichten über Cybersicherheit, um zu erkennen, dass ein Cyber-Angriff höchstwahrscheinlich ist. Es geht nicht mehr darum, ob, sondern wann. Warum brauchen Sie einen Cyber-Breach-Plan? Vielleicht ist die einfachere Frage: "Warum brauchen Sie Ihrer Meinung nach keinen Cyber-Breach-Plan?" Sie haben wahrscheinlich Pläne für andere Arten von Katastrophen, von einfachen Notfallübungen bis hin zu Notfallwiederherstellungs- und Geschäftskontinuitätsplänen. Heutzutage kann ein Cyber-Angriff die langfristige Rentabilität einer Organisation weitaus mehr schädigen als dies traditionell der Fall ist.
Szenarien (oder Arten von Cyber security Ereignissen) können umfassen:
- Traditioneller Ausbruch von Malware / Viren,
- Ransomware-Infektion,
- Laptop verloren,
- Verlorene Medien - USB-Sticks, CD-ROM, DVD usw.,
- Gestohlene Systeme / Server,
- Denial-of-Service-Angriff,
- Website-Hack (einschließlich Website-Defacement, gestohlene Informationen, Website-Serving von Malware),
- Datenverletzung durch einen böswilligen Hack oder einen böswilligen Insider (auch aus Datenbanken oder durch
Dokumente und Berichte), - Datenschutzverletzung aufgrund eines Mitarbeiterfehlers, z.B. Sie senden wichtige Informationen per E-Mail an die falsche Person
oder werden versehentlich auf der Unternehmens-Website veröffentlicht, - Datenschutzverletzung durch einen Drittanbieter-Datenverarbeiter.
Umsetzung Cyber Security Konzept / Cyber Risikomanagement Konzept
Die Dokumentation eines Cyber Security Konzepts bzw. die Umsetzung der FINMA Anforderungen für Banken stellt die Unternehmen und Banken vor zahlreiche Herausforderungen hinsichtlich des Managements von Cyberrisiken. Aufgrund unserer Erfahrung als Berater für Cybersicherheit empfehlen wir folgendes:
- Cyber Security GAP-Analyse - Prüfen Sie Ihren aktuellen Status
Führen Sie eine Cyber Security GAP-Analyse durch. Ermitteln Sie Ihren aktuellen Status im Hinblick auf das Management von Cyberrisiken im Vergleich zu den Norm-Anforderungen bzw. FINMA Anforderungen oder anderen weisenden Regulativen. Das Ziel einer solchen Analyse besteht darin, herauszufinden, welche Initiativen ergriffen werden müssen, um die Compliance sicherzustellen. Ausgehend von diesen Erkenntnissen ist ein detaillierter Umsetzungsplan zu entwickeln, der auch die Priorisierung der verschiedenen Projekte sowie Zeitpläne enthält. - Überwachungswerkzeuge und Lösungen (SIEM-Lösungen)
Um insbesondere Anomalien in Datenflüssen festzustellen zu können und um effektive, zentralisierte Sicherheitswarnungen zu garantieren, sind zentrale Sicherheitsinformations- und Ereignismanagement Lösungen (Security Information and Event Management, SIEM) oder ein Zentrum für ICT-Sicherheit (Security Operations Center, SOC) sinnvoll. - Threat-Intelligence: Wählen Sie eine Lösung, die der Grösse Ihres Unternehmens bzw. Ihrer Bank entspricht
Threat-Intelligence-Services können bei Drittfirmen in Anspruch genommen werden, die Ihnen dabei helfen, Bedrohungen frühzeitig zu erkennen und Ihr Unternehmen proaktiv zu schützen, indem sie das Risiko von Cyberattacken mindern. - Verwenden Sie einen risikobasierten Ansatz für Information und Cyber Security
Unternehmen und Banken müssen eine geeignete Antwort finden, um sich vor Cyber Angriffen zu schützen. In diesem Zusammenhang
ist es sehr wichtig, einen konsequenten risikobasierten Ansatz für die Information und Cyber Security umzusetzen und zu verbreiten. Sehr empfehlenswert wäre der Aufbau und die Einführung eines Digital Risk Managements (DRM). - Cyber Krisenmanagement / IT Notfallstab / IT Krisenstab
Unternehmen und Banken müssen in der Lage sein, sehr rasch und effektiv auf Cyber Angriffe oder Cyber Erpessungen beispielsweise durch Ransomeware reagieren zu können. Die Thematik "Cyber Krisenmanagement Organisatin und Prozesse" sollten formalisiert und regelmässig praxisnah im Rahmen von Notfall-/ Krisenstabsübungen getestet werden.
Potenzielle Auswirkungen auf das betroffene Unternehmen | Weiss Ihr Management-Team, wie es sich im Falle eines Cyber Angriffs verhalten soll? | |
Nach Cyber Angriffen muss mit folgenden Auswirkungen gerechtet werden:
| Eine Cyber Krisenmanagement Organisation liefert dazu die notwendigen Antworten. Zum Beispiel auf die Fragen:
|
Cyber Security Konzept / Cyber Risikomanagement Beratung oder Coaching?
Sie möchten ein Cyber Security Konzept / Cyber Risikomanagement Konzept für Ihr Unternehmen erarbeiten und brauchen ressourcen-mässig und methodische Unterstützung oder Entlastung? Sie suchen einen Projektleiter, Experten, Berater oder Coach im Umgang mit Cyberrisiken? Dann sollten Sie mit uns sprechen. Gerne erläutern wir Ihnen die verschiedenen Möglichkeiten, um Sie zu unterstützen.
Kontaktieren Sie uns oder rufen Sie uns an +41 44 360 40 40.