Security Management

Compliance

Cybersecurity ist in Unternehmen immer mehr auch ein Compliance-Thema und umfasst neben technischen und betriebswirtschaftlichen deshalb zunehmend auch juristische Rahmenbedingungen. IT-Sicherheit ist nicht mehr allein ein technisches Problem: fast wöchentliche Meldungen über neu entdeckte Sicherheitslücken in Softwareprogrammen und dadurch verursachte Schäden werfen zunehmend die Frage nach der rechtlichen Verantwortlichkeit der an der Herstellung und dem Einsatz von IT-Produkten Beteiligten auf, angefangen beim Hersteller, über die IT-Dienstleister, bis hin zu den IT-Anwendern in Unternehmen.

Cyber-Resilienz

Cyber-Resilienz beschreibt die Widerstandsfähigkeit eines Unternehmens im Hinblick auf die Gefahren aus dem Internet und den Ausfall von Systemkomponenten, um den sicheren Ablauf der Prozesse zu unterstützen.

Zur IT Sicherheit gehört nicht nur die Vorsorge. Die IT Sicherheit ist auch gefragt, wenn es bereits zu einem Cyberangriff gekommen ist. Hier spielt die Cyber-Resilienz als Teilbereich der IT Sicherheit eine wichtige Rolle. Im Falle eines Cyberangriffs geht es auch darum, den Schaden für das Unternehmen so gering wie möglich zu halten. Ein widerstandsfähiges Unternehmen kann demnach einen Cyberangriff besser kompensieren.

Was macht Cyber-Resilienz in einem Unternehmen aus? In anderen Worten: Wie kann ein Unternehmen einen Cyberangriff möglichst unbeschadet überstehen.

Security-Automatisierung

Zur Absicherung eines Unternehmens sind einerseits immer mehr und immer komplexere Aufgaben zu bewältigen, andererseits sind der interne Personalstamm der Security-Abteilungen eher klein und externe Spezialisten knapp und teuer. Ein möglicher Lösungsweg ist die Automatisierung möglichst vieler Aufgaben. Dies umfasst alle Arten von Infrastruktur-Checks, aber auch alltägliche kleine und zeitintensive Routineaufgaben.