Managementaufgabe Cyber-Resilienz

Wiesenfeller, Frank

doi:10.1007/978-3-658-43269-0_15

Frank Wiesenfeller²

707 Accesses

Zusammenfassung

Cyber-Resilienz ist für den Erfolg von Unternehmen in der digitalen Welt von entscheidender Bedeutung, da sie es ihnen ermöglicht, sich schnell von außergewöhnlichen Vorfällen zu erholen. Cyber-Resilienz ist ein multidimensionales Thema, das alle Bereiche eines Unternehmens betrifft, wobei das Management eine zentrale Rolle einnehmen muss. Eine verbesserte Cyber-Resilienz kann die Unternehmensführung durch ein ganzheitliches Programm erreichen, das sieben wesentliche Handlungsfelder berücksichtigt: Governance, Risikomanagement und Compliance (GRC), Bewusstsein und Sensibilisierung (Awareness), Organisation und Strukturen, Prozesse und technische Cyber-Sicherheit zum Schutz der Daten. Mithilfe eines frameworkbasierten Ansatzes in Anlehnung an das NIST Cybersecurity Framework wird auf Basis der Ausgangssituation und des Risikoprofils des Unternehmens eine Cyber-Resilienz-Roadmap erstellt, aus der sich einzelne Projekte und Aktivitäten ableiten lassen. Durch die Integration des Programms als integralem Bestandteil der Risikomanagement- und Verbesserungsmanagementstrategien einer Organisation oder eines Unternehmens ist Cyber-Resilienz mehr als nur eine Pflichtaufgabe. Vielmehr können Wettbewerbsvorteile erzielt werden, von denen Mitarbeitende, Kunden und Lieferanten profitieren.

This is a preview of subscription content, log in via an institution to check access.

Access this chapter

Log in via an institution

Chapter: USD 29.95; Price excludes VAT (USA)

eBook: USD 49.99; Price excludes VAT (USA)

Softcover Book: USD 64.99; Price excludes VAT (USA)

Tax calculation will be finalised at checkout

Purchases are for personal use only

Institutional subscriptions

Literatur

aachen.digital. (2023). Wiesenfeller, F., Cybersecurity Awareness – Schützen Sie Ihre Daten. https://aachen.digital/blog/cybersecurity-awareness/. Zugegriffen am 18.03.2023.
agcs.allianz.com. (2023). Allianz Global Corporate & Speciality, Allianz Risk Barometer 2023. https://www.agcs.allianz.com/news-and-insights/expert-risk-articles/allianz-risk-barometer-2023-cyber-incidents.html#. Zugegriffen am 15.04.2023.
Angermann, S., & Aengenheyster, S. (2020). Geschäftsrisiko Cyber-Security. Springer Gabler.
Google Scholar
Bitkom e.V. (2022). Berg, A., Wirtschaftsschutz 2022. https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022#:~:text=Download%20German%20Version. Zugegriffen am 13.04.2023.
bitsight.com. (2023). BitSight Technologies Inc, Identify, Quantify, and Reduce Cyber Risk. https://www.bitsight.com/. Zugegriffen am 31.03.2023.
Bundesamt für Sicherheit in der Informationstechnik. (2023). IT-Grundschutz Kompendium. Reguvis Fachmedien GmbH.
Google Scholar
bvdw.org. (2020). Bundesverband der Digitalwirtschaft, Online Vertrauens Kompass. https://www.bvdw.org/fileadmin/bvdw/upload/publikationen/ovk/OVK_Online_Vertrauens_Kompass_VOE_Okt2020_lang_final.pdf. Zugegriffen am 23.03.2023.
cisecurity.org. (2023). Center for internet security, CIS controls, CIS benchmarks. https://www.cisecurity.org/. Zugegriffen am 15.04.2023.
Clinton, L., & Peifer, B. (2023). Structuring for the digital age. In L. Clinton (Hrsg.), Cybersecurity for business. Internet Security Alliance.
Google Scholar
Clinton, L., & Zheng, C. (2023). Cybersecurity is (Not) an IT issue. In L. Clinton (Hrsg.), Cybersecurity for business. Internet Security Alliance.
Google Scholar
Cole, T., & Matzer, M. (1999). Managementaufgabe Sicherheit (1. Aufl.). Hanser Fachbuch.
Google Scholar
cole.de. (2002). Cole, T., Sicherheit ist ausverkauft. https://www.cole.de/sicherheit-ist-ausverkauft/. Zugegriffen am 02.04.2023.
ComputerWeekly.de. (2015). Granneman, J., & Eckert, M., IT-Sicherheits-Frameworks und -Standards: COBIT und ISO/IEC 27000. https://www.computerweekly.com/de/feature/IT-Sicherheits-Frameworks-und-Standards-COBIT-und-ISO-IEC-27000#:~:text=Was%20ist%20ein%20IT%2DSicherheitsInformations%2DSicherheit%20im%20Unternehmensumfeld%20beschäftigen. Zugegriffen am 31.03.2023.
enisa.europa.eu. (2016). European Union Agency for Network and Information Security (ENISA), Definition of cybersecurity – gaps and overlaps in standardisation. https://www.enisa.europa.eu/publications/definition-of-cybersecurity. Zugegriffen am 15.03.2023.
enisa.europa.eu. (2022). European Union Agency for Network and Information Security (ENISA), ENISA Threat Landscape 2022. https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022. Zugegriffen am 15.03.2023.
gartner.com. (2023). Gartner Inc., Gartner unveils top eight cybersecurity predictions for 2023–2024. https://www.gartner.com/en/newsroom/press-releases/2023-03-28-gartner-unveils-top-8-cybersecurity-predictions-for-2023-2024. Zugegriffen am 28.03.2023.
International School of IT Security AG. (2022). Brockhaus, A. https://www.is-its.org/it-security-blog/widerstandsfaehige-unternehmen-was-bedeutet-cyber-resilienz. Zugegriffen am 20.03.2023.
investopedia.com. (2022). Hong, E., How does bitcoin mining work?. https://www.investopedia.com/tech/how-does-bitcoin-mining-work/. Zugegriffen am 14.04.2023.
ISACA. (2023). isaca.org, CMMI Cybermaturiy Platform. https://www.isaca.org/enterprise/cmmi-cybermaturity-platform. Zugegriffen am 15.03.2023.
ISACA.org. (2023). CMMI Institute, CMMI levels of capability and performance. https://cmmiinstitute.com/learning/appraisals/levels. Zugegriffen am 20.04.2023.
isalliance.org. (2023). Internet security alliance and national association of corporate directors, Director’s handbook on cyber-risk oversight. https://isalliance.org/wp-content/uploads/2023/03/Cyber-Risk-Oversight-Handbook_WEB.pdf. Zugegriffen am 23.04.2023.
McKinsey & Company. (2019). Boehm, J., Curcio, N., Merrath, P., Shenton, L., & Stähle, T., The risk-based approach to cybersecurity. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/the-risk-based-approach-to-cybersecurity#/. Zugegriffen am 03.04.2023.
nist.gov. (2018). National Institute of Standards and Technology, Framework for improving critical infrastructure cybersecurity. https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf. Zugegriffen am 31.03.2023.
nist.gov. (2020). National Institute of Standards and Technology, Small Business Cybersecurity Corner. https://www.nist.gov/itl/smallbusinesscyber/nist-cybersecurity-framework. Zugegriffen am 30.03.2023.
nist.gov. (2023). National institute of standards and technology, uses and benefits of the framework. https://www.nist.gov/cyberframework/online-learning/uses-and-benefits-framework. Zugegriffen am 15.03.2023.
openkritis.de. (2022). Weissmann, P., OPENKRITIS IT-Sicherheitsgesetz 2.0 Briefing. https://www.openkritis.de/r/Briefing_IT-Sicherheitsgesetz_2_0_DE.pdf. Zugegriffen: 10.03.2023.
pcisecuritystandards.org/. (2022). PCI Security Standards Council LLC, PCI DSS 4.0. https://docs-prv.pcisecuritystandards.org/PCI%20DSS/Standard/PCI-DSS-v4_0.pdf. Zugegriffen am 30.04.2023.
rsm.de. (2023). RSM Wirtschaftsprüfung, Die Wichtigsten Fakten zur „TISAX“ ZERTIFIZIERUNG. https://www.rsm.de/fileadmin/user_upload/RSM-Flyer-Wichtige-FaktenTISAX.pdf. Zugegriffen am 16.03.2023.
The MITRE Corporation. (2018). Bodeau, D. J., Graubart, R. D., McQuaid, R. M., & Woodill, J., Cyber resiliency metrics, measures of effectiveness, and scoring. https://www.mitre.org/sites/default/files/2021-11/prs-18-2579-cyber-resiliency-metrics-measures-of-effectiveness-and-scoring.pdf. Zugegriffen am 31.03.2023.
U.S. Department of Homeland Security. (2020). Cybersecurity and infrastructure security agency, cybersecurity framework implementation guide. https://www.cisa.gov/sites/default/files/publications/Commercial_Facilities_Sector_Cybersecurity_Framework_Implementation_Guidance_FINAL_508.pdf. Zugegriffen am 15.03.2023.
verizon.com. (2023). Verizon Inc., Data Breach Investigation Report 2022. https://www.verizon.com/business/resources/reports/dbir/. Zugegriffen am 01.03.2023.

Download references

Author information

Authors and Affiliations

netsharqs GmbH, Aachen, Deutschland
Frank Wiesenfeller

Authors

Frank Wiesenfeller
View author publications
You can also search for this author in PubMed Google Scholar

Corresponding author

Correspondence to Frank Wiesenfeller .

Editor information

Editors and Affiliations

Hessisch Oldendorf, Deutschland
Andreas Kohne

Rights and permissions

Reprints and permissions

Copyright information

About this chapter

Cite this chapter

Wiesenfeller, F. (2024). Managementaufgabe Cyber-Resilienz. In: Kohne, A. (eds) Moderne Unternehmensführung. Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-43269-0_15

Download citation

DOI: https://doi.org/10.1007/978-3-658-43269-0_15
Published: 26 April 2024
Publisher Name: Springer Gabler, Wiesbaden
Print ISBN: 978-3-658-43268-3
Online ISBN: 978-3-658-43269-0
eBook Packages: Business and Economics (German Language)

Publish with us

Policies and ethics