Zusammen mit der Internet Security Alliance (ISA) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Handbuch zur Cyber-Sicherheit für das Management entwickelt. Das BSI hat jetzt eine aktualisierte Version davon veröffentlicht, die auch die Etablierung einer entsprechenden Unternehmenskultur beschreibt. Mit dem Handbuch "Management von Cyber-Risiken" soll auf der Führungsetage geholfen werden, die Bedeutung von IT-Sicherheit zu vermitteln und sie in die Risikomanagement-Strategie zu integrieren.

Sechs Prinzipien sind in dem aktualisierten Handbuch enthalten. Neben dem Abschnitt zu einer Unternehmenskultur, die die IT-Sicherheit durchgehend berücksichtigt und so die Resilienz des Unternehmens erhöht, ist ein Toolkit des BSI, welches das Handbuch begleiten und seine Prinzipien anhand von Handlungsanweisungen veranschaulichen soll, neu.

Weiterhin betont das BSI in seiner Mitteilung zur Veröffentlichung, dass IT-Sicherheitsverantwortliche ausreichend Rückhalt der Chefetage benötigen. Außerdem müsste die Chefetage ein eigenes Verständnis der Bedrohungslage entwickeln. Larry Clinton, Präsident der ISA, anlässlich der initialen Veröffentlichung des Kooperationsprodukts, sagte: "Eine vom Weltwirtschaftsforum und dem Massachusetts Institute of Technology (MIT) veröffentlichte Studie ergab, dass die Nutzer der Handbücher mit 82 Prozent weniger Cyber-Vorfällen rechnen können, ohne dass die Kosten steigen".

Als Teil der Allianz für Cyber-Sicherheit entstand das Handbuch "Management von Cyber-Risiken". Ab sofort steht dieses 36-seitige Dokument als PDF zum Download auf der Webseite der Allianz zur Verfügung.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE