Zusammenfassung
Cyber-Resilienz ist für den Erfolg von Unternehmen in der digitalen Welt von entscheidender Bedeutung, da sie es ihnen ermöglicht, sich schnell von außergewöhnlichen Vorfällen zu erholen. Cyber-Resilienz ist ein multidimensionales Thema, das alle Bereiche eines Unternehmens betrifft, wobei das Management eine zentrale Rolle einnehmen muss. Eine verbesserte Cyber-Resilienz kann die Unternehmensführung durch ein ganzheitliches Programm erreichen, das sieben wesentliche Handlungsfelder berücksichtigt: Governance, Risikomanagement und Compliance (GRC), Bewusstsein und Sensibilisierung (Awareness), Organisation und Strukturen, Prozesse und technische Cyber-Sicherheit zum Schutz der Daten. Mithilfe eines frameworkbasierten Ansatzes in Anlehnung an das NIST Cybersecurity Framework wird auf Basis der Ausgangssituation und des Risikoprofils des Unternehmens eine Cyber-Resilienz-Roadmap erstellt, aus der sich einzelne Projekte und Aktivitäten ableiten lassen. Durch die Integration des Programms als integralem Bestandteil der Risikomanagement- und Verbesserungsmanagementstrategien einer Organisation oder eines Unternehmens ist Cyber-Resilienz mehr als nur eine Pflichtaufgabe. Vielmehr können Wettbewerbsvorteile erzielt werden, von denen Mitarbeitende, Kunden und Lieferanten profitieren.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Literatur
aachen.digital. (2023). Wiesenfeller, F., Cybersecurity Awareness – Schützen Sie Ihre Daten. https://aachen.digital/blog/cybersecurity-awareness/. Zugegriffen am 18.03.2023.
agcs.allianz.com. (2023). Allianz Global Corporate & Speciality, Allianz Risk Barometer 2023. https://www.agcs.allianz.com/news-and-insights/expert-risk-articles/allianz-risk-barometer-2023-cyber-incidents.html#. Zugegriffen am 15.04.2023.
Angermann, S., & Aengenheyster, S. (2020). Geschäftsrisiko Cyber-Security. Springer Gabler.
Bitkom e.V. (2022). Berg, A., Wirtschaftsschutz 2022. https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022#:~:text=Download%20German%20Version. Zugegriffen am 13.04.2023.
bitsight.com. (2023). BitSight Technologies Inc, Identify, Quantify, and Reduce Cyber Risk. https://www.bitsight.com/. Zugegriffen am 31.03.2023.
Bundesamt für Sicherheit in der Informationstechnik. (2023). IT-Grundschutz Kompendium. Reguvis Fachmedien GmbH.
bvdw.org. (2020). Bundesverband der Digitalwirtschaft, Online Vertrauens Kompass. https://www.bvdw.org/fileadmin/bvdw/upload/publikationen/ovk/OVK_Online_Vertrauens_Kompass_VOE_Okt2020_lang_final.pdf. Zugegriffen am 23.03.2023.
cisecurity.org. (2023). Center for internet security, CIS controls, CIS benchmarks. https://www.cisecurity.org/. Zugegriffen am 15.04.2023.
Clinton, L., & Peifer, B. (2023). Structuring for the digital age. In L. Clinton (Hrsg.), Cybersecurity for business. Internet Security Alliance.
Clinton, L., & Zheng, C. (2023). Cybersecurity is (Not) an IT issue. In L. Clinton (Hrsg.), Cybersecurity for business. Internet Security Alliance.
Cole, T., & Matzer, M. (1999). Managementaufgabe Sicherheit (1. Aufl.). Hanser Fachbuch.
cole.de. (2002). Cole, T., Sicherheit ist ausverkauft. https://www.cole.de/sicherheit-ist-ausverkauft/. Zugegriffen am 02.04.2023.
ComputerWeekly.de. (2015). Granneman, J., & Eckert, M., IT-Sicherheits-Frameworks und -Standards: COBIT und ISO/IEC 27000. https://www.computerweekly.com/de/feature/IT-Sicherheits-Frameworks-und-Standards-COBIT-und-ISO-IEC-27000#:~:text=Was%20ist%20ein%20IT%2DSicherheitsInformations%2DSicherheit%20im%20Unternehmensumfeld%20beschäftigen. Zugegriffen am 31.03.2023.
enisa.europa.eu. (2016). European Union Agency for Network and Information Security (ENISA), Definition of cybersecurity – gaps and overlaps in standardisation. https://www.enisa.europa.eu/publications/definition-of-cybersecurity. Zugegriffen am 15.03.2023.
enisa.europa.eu. (2022). European Union Agency for Network and Information Security (ENISA), ENISA Threat Landscape 2022. https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022. Zugegriffen am 15.03.2023.
gartner.com. (2023). Gartner Inc., Gartner unveils top eight cybersecurity predictions for 2023–2024. https://www.gartner.com/en/newsroom/press-releases/2023-03-28-gartner-unveils-top-8-cybersecurity-predictions-for-2023-2024. Zugegriffen am 28.03.2023.
International School of IT Security AG. (2022). Brockhaus, A. https://www.is-its.org/it-security-blog/widerstandsfaehige-unternehmen-was-bedeutet-cyber-resilienz. Zugegriffen am 20.03.2023.
investopedia.com. (2022). Hong, E., How does bitcoin mining work?. https://www.investopedia.com/tech/how-does-bitcoin-mining-work/. Zugegriffen am 14.04.2023.
ISACA. (2023). isaca.org, CMMI Cybermaturiy Platform. https://www.isaca.org/enterprise/cmmi-cybermaturity-platform. Zugegriffen am 15.03.2023.
ISACA.org. (2023). CMMI Institute, CMMI levels of capability and performance. https://cmmiinstitute.com/learning/appraisals/levels. Zugegriffen am 20.04.2023.
isalliance.org. (2023). Internet security alliance and national association of corporate directors, Director’s handbook on cyber-risk oversight. https://isalliance.org/wp-content/uploads/2023/03/Cyber-Risk-Oversight-Handbook_WEB.pdf. Zugegriffen am 23.04.2023.
McKinsey & Company. (2019). Boehm, J., Curcio, N., Merrath, P., Shenton, L., & Stähle, T., The risk-based approach to cybersecurity. https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/the-risk-based-approach-to-cybersecurity#/. Zugegriffen am 03.04.2023.
nist.gov. (2018). National Institute of Standards and Technology, Framework for improving critical infrastructure cybersecurity. https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf. Zugegriffen am 31.03.2023.
nist.gov. (2020). National Institute of Standards and Technology, Small Business Cybersecurity Corner. https://www.nist.gov/itl/smallbusinesscyber/nist-cybersecurity-framework. Zugegriffen am 30.03.2023.
nist.gov. (2023). National institute of standards and technology, uses and benefits of the framework. https://www.nist.gov/cyberframework/online-learning/uses-and-benefits-framework. Zugegriffen am 15.03.2023.
openkritis.de. (2022). Weissmann, P., OPENKRITIS IT-Sicherheitsgesetz 2.0 Briefing. https://www.openkritis.de/r/Briefing_IT-Sicherheitsgesetz_2_0_DE.pdf. Zugegriffen: 10.03.2023.
pcisecuritystandards.org/. (2022). PCI Security Standards Council LLC, PCI DSS 4.0. https://docs-prv.pcisecuritystandards.org/PCI%20DSS/Standard/PCI-DSS-v4_0.pdf. Zugegriffen am 30.04.2023.
rsm.de. (2023). RSM Wirtschaftsprüfung, Die Wichtigsten Fakten zur „TISAX“ ZERTIFIZIERUNG. https://www.rsm.de/fileadmin/user_upload/RSM-Flyer-Wichtige-FaktenTISAX.pdf. Zugegriffen am 16.03.2023.
The MITRE Corporation. (2018). Bodeau, D. J., Graubart, R. D., McQuaid, R. M., & Woodill, J., Cyber resiliency metrics, measures of effectiveness, and scoring. https://www.mitre.org/sites/default/files/2021-11/prs-18-2579-cyber-resiliency-metrics-measures-of-effectiveness-and-scoring.pdf. Zugegriffen am 31.03.2023.
U.S. Department of Homeland Security. (2020). Cybersecurity and infrastructure security agency, cybersecurity framework implementation guide. https://www.cisa.gov/sites/default/files/publications/Commercial_Facilities_Sector_Cybersecurity_Framework_Implementation_Guidance_FINAL_508.pdf. Zugegriffen am 15.03.2023.
verizon.com. (2023). Verizon Inc., Data Breach Investigation Report 2022. https://www.verizon.com/business/resources/reports/dbir/. Zugegriffen am 01.03.2023.
Author information
Authors and Affiliations
Corresponding author
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2024 Der/die Autor(en), exklusiv lizenziert an Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature
About this chapter
Cite this chapter
Wiesenfeller, F. (2024). Managementaufgabe Cyber-Resilienz. In: Kohne, A. (eds) Moderne Unternehmensführung. Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-43269-0_15
Download citation
DOI: https://doi.org/10.1007/978-3-658-43269-0_15
Published:
Publisher Name: Springer Gabler, Wiesbaden
Print ISBN: 978-3-658-43268-3
Online ISBN: 978-3-658-43269-0
eBook Packages: Business and Economics (German Language)