Anhang. Das Cyber Risk Management Programm Framework v1.0
der sich ständig weiterentwickelnden Landschaft, die von der digitalen Transformation geprägt ist, ist es wichtig zu erkennen, dass Cybersicherheit nicht nur ein IT-Problem ist, sondern ein wesentlicher Bestandteil der Geschäftsstrategie und Entscheidungsfindung. Aus dieser Erkenntnis ergibt sich für Unternehmen die Notwendigkeit, ein umfassendes Cyber-Risikomanagementprogramm in ihre Geschäftsabläufe einzubauen. In diesem Anhang wird ein Rahmenwerk vorgestellt, mit dem ein Cyber-Risikomanagementprogramm (CRMP) ganzheitlich aufgebaut werden kann, von der Governance bis zur operativen Eskalation und Offenlegung.
Zweck und Kontext
Die letzten Jahre haben einen außergewöhnlichen Anstieg von Cyber-Bedrohungen und -Vorfällen mit sich gebracht. Behörden und Aufsichtsbehörden haben auf die dringende Notwendigkeit hingewiesen, dass Unternehmen ihre Cybersicherheitsvorkehrungen verstärken und ihre Stakeholder wirksam über Cyberrisiken informieren müssen. Vorstände und Führungskräfte müssen in der Lage sein, ihr Cyber-Risikoumfeld angemessen zu beaufsichtigen. Viele bestehende Standards und Verweise reichen, wenn sie isoliert betrachtet werden, nicht aus, um ein umfassendes Programm zu erstellen, das den Anforderungen des Unternehmens wirklich gerecht wird. Diese Lücke unterstreicht den dringenden Bedarf an einem einheitlichen Rahmenwerk, das die maßgeblichen Richtlinien, Vorschriften und Standards harmonisiert und interpretiert, ...
Get Aufbau eines Cyber Risk Management Programms now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
