Kapitel 3. Agile Governance

In haben wir vor dem Kapitel den dringenden und wachsenden Bedarf an einem umfassenden, unternehmensweiten Cyber-Risikomanagement-Programm (CRMP) erörtert und uns dabei auf die sozialen, politischen, wirtschaftlichen und kulturellen Veränderungen konzentriert, die diesen Bedarf vorantreiben. Außerdem haben wir die vier Kernkomponenten eines solchen Programms vorgestellt. Jetzt werden wir die erste dieser Komponenten - die agile Governance - und die wichtigsten Grundsätze, die wir als Teil des CRMP-Rahmens definiert haben und die mit den maßgeblichen Richtlinien übereinstimmen, im Detail erläutern. Doch zunächst wollen wir uns einige Beispiele aus der Praxis ansehen, die zeigen, was passieren kann, wenn keine angemessenen Verfahren zur Risikobeherrschung, einschließlich Cyber-Risikobeherrschung, vorhanden sind. (Weitere Informationen über das umfassende Rahmenwerk selbst findest du im Anhang. Weitere Informationen zu spezifischen Überlegungen zur Umsetzung von Agile Governance findest du in Kapitel 7).

Ein weltweiter Mitfahrdienst ( ) versucht, eine enorme Datenpanne zu vertuschen, indem er die verantwortlichen Hacker auszahlt. Das Unternehmen lügt wiederholt darüber, wird erwischt und muss am Ende fast 150 Millionen Dollar an Bußgeldern und anderen Strafen zahlen, während sein CSO mit einer Strafanzeige rechnen muss. ...