Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte
Risikomanagement
Das Risikomanagement ist natürlich Chefsache. Wir haben uns in den vorherigen Videos bereits über Lösungsansätze unterhalten, unter anderem auch, was nach einem Angriff zu tun ist, nämlich die Konsequenzen daraus zu ziehen. Ein Bestandteil des Risikomanagement ist es, Risiken zu identifizieren und aufzuzeichnen. Nur wenn Sie belastbare Daten haben, können Sie sinnvolle Konsequenzen ziehen. Dafür benötigen Sie natürlich Tools, die Ihnen diese Aufgabe erleichtern sollen. An dieser Stelle möchte ich mit Ihnen die wichtigsten Management-Tools kurz anreißen. Wir unterscheiden zwei Hauptbereiche der Tools, IT-Governance und Projektmanagement. Der Begriff IT-Governance bedeutet übersetzt IT-Führung. Hier wird schon im Namen deutlich, dass dies Aufgabe der Unternehmensführung ist. Die IT-Governance besteht aus der Führung, den zu bildenden Organisationsstrukturen und den Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und Ziele unterstützt, in diesem Fall die Cybersecurity. All diese Tools bieten eine Datensammlung, ein sog. Risikoregister. Ob die Daten hierfür manuell oder automatisiert eingetragen werden, hängt davon ab, welche Tools und Überwachungsmöglichkeiten Sie benutzen. Hier werden alle erkannten Risiken eingetragen und klassifiziert. Die Klassifizierung kann folgende Parameter enthalten: Eintrittsweg, Auswirkungen, Erkennungsmöglichkeiten usw. Aus diesen Daten kann dann eine Risikobewertung folgen und eine Roadmap, um sich in Zukunft vor dieser Angriffsart zu schützen. Normalerweise werden bei der Risikoanalyse sehr geringe Risiken einfach akzeptiert. Das sind Risiken, die keine große Auswirkung auf den Geschäftsalltag haben. Diese kleinen Risiken kann man den Virenscannern überlassen. Anders sieht es für mittlere oder sogar große Risiken aus. Für diese sollten angemessene Aktionspläne erstellt werden. Für solche abstrakten Anforderungen werden gerne Modelle benutzt, mit denen man die Fortschritte überprüfen kann. In den weiteren Videos möchte ich auf diese Modelle und ihre Anforderungen an die Unternehmensführung eingehen. Bleiben Sie deswegen dran.
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.
Inhalt
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Risikomanagement2 Min. 23 Sek.
-
Sicherheitsarchitektur2 Min. 33 Sek.
-
Kosten der Sicherheit2 Min. 35 Sek.
-
Sicherheits-Frameworks2 Min. 34 Sek.
-
Projektmanagement-Tools3 Min. 20 Sek.
-
Cobit2 Min. 5 Sek.
-
NIST2 Min. 3 Sek.
-
ISF Standard of Good Practice1 Min. 48 Sek.
-
Das Ampelprotokoll1 Min. 39 Sek.
-
-