IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch
Das Handbuch "Management von Cyber-Risiken" des BSI gibt künftig auch Hinweise dazu, wie man IT-Security in allen Abteilungen verankert.
(Bild: iX)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gemeinsam mit der Internet Security Alliance (ISA) ein Handbuch zur Cyber-Sicherheit für das Management entwickelt. Nun hat das BSI eine aktualisierte Version veröffentlicht, die auch die Etablierung einer entsprechenden Unternehmenskultur beschreibt. Das Handbuch "Management von Cyber-Risiken" soll dabei helfen, die Bedeutung von IT-Sicherheit auf der Führungsetage zu vermitteln und in die Risikomanagement-Strategie zu integrieren.
Das aktualisierte Handbuch enthält nunmehr sechs Prinzipien. Neu ist der Abschnitt zu einer Unternehmenskultur, die die IT-Sicherheit durchgehend berücksichtigt, und so die Resilienz des Unternehmens erhöht. Ebenfalls neu ist ein Toolkit des BSI, das das Handbuch begleiten und seine Prinzipien anhand von Handlungsanweisungen veranschaulichen soll.
Sicherheitsabteilung braucht Rückhalt
Das BSI betont in seiner Mitteilung zur Veröffentlichung zudem, dass IT-Sicherheitsverantwortliche ausreichend Rückhalt der Chefetage benötigen. Letztere müssten zudem ein eigenes Verständnis der Bedrohungslage entwickeln. Bei der ISA ist man von dem Dokument jedenfalls überzeugt: "Eine vom Weltwirtschaftsforum und dem Massachusetts Institute of Technology (MIT) veröffentlichte Studie ergab, dass die Nutzer der Handbücher mit 82 Prozent weniger Cyber-Vorfällen rechnen können, ohne dass die Kosten steigen", sagte Larry Clinton, Präsident der ISA, anlässlich der initialen Veröffentlichung des Kooperationsprodukts.
"Management von Cyber-Risiken" entstand als Teil der Allianz für Cyber-Sicherheit. Das 36-seitige Dokument steht ab sofort zum Download auf der Webseite der Allianz zur Verfügung.
(jvo)
