Kapitel 7. Umsetzung des Cyber Risk Management Programms

Unter haben wir in diesem Buch die entscheidende Bedeutung eines formellen Cyber-Risikomanagementprogramms (CRMP) betont, das auf vier Schlüsselkomponenten aufbaut: Agile Governance, ein risikobasiertes System, eine risikobasierte Strategie und Umsetzung sowie die Eskalation und Offenlegung von Risiken. All diese Komponenten müssen nahtlos ineinandergreifen und - was besonders wichtig ist - auch mit vielen anderen Unternehmensfunktionen sowie internen und externen Interessengruppen zusammenarbeiten. Und es ist wichtig zu erkennen, dass der Weg dorthin kein einfaches Unterfangen ist: Es ist eine Reise und ein lebendiger Prozess. In diesem Kapitel konzentrieren wir uns auf Überlegungen zur Umsetzung und auf besondere Herausforderungen, um dich auf deinem individuellen Weg zu unterstützen. Tabelle 7-1 fasst die Grundsätze und Verweise für jede der vier Komponenten von zusammen.

Ein wirksames CRMP erfordert das Engagement der Führungsebene, neue Rollen und Zuständigkeiten, potenzielle Änderungen des Budgets und anderer Ressourcen und in den meisten Fällen auch grundlegende Veränderungen der Unternehmenskultur. Es handelt sich dabei nicht um eine einmalige Übung oder um eine Richtlinie, die einmal geschrieben und genehmigt wird und dann ohne Fragen, Änderungen oder Aktualisierungen befolgt wird. ...