Cybersecurity als Unternehmensinvestition
Wenn es um die Bewertung von Unternehmensrisiken geht, rangieren Cybervorfälle und die daraus resultierenden Betriebsunterbrechungen mittlerweile ganz oben im Risikoregister der meisten Organisationen. Als Konsequenz steigen schon seit Jahren die Investitionen in IT- und Cybersicherheit kontinuierlich und überproportional an und nehmen einen immer größeren Anteil des IT-Budgets ein. Die zunehmende Zahl der bekannt gewordenen Sicherheitsvorfälle scheint dies auch zu rechtfertigen. Doch wie viel Cybersicherheit (und daraus resultierendes Budget) braucht eine Organisation tatsächlich und wie und von wem kann eine solche Entscheidung getroffen und begründet werden?
Der Vortrag stellt Strategien und Ansätze vor, wie eine solche Diskussion zwischen Sicherheit und Geschäftsführung geführt werden kann und geht auf folgende Themen ein:
• Was sind die wichtigsten IT- und Cybersicherheitsherausforderungen, in die Unternehmen aktuell investieren sollten?
• Wie kann die Sicherheitsfunktion in eine produktive Diskussion mit der Geschäftsleitung eintreten, um das richtige Maß an „Sicherheit“ für die Cybersecurity-Bereiche Identifikation, Schützen, Erkennen, Reagieren und Wiederherstellen zu definieren?
• Wie können die Sicherheitsverantwortlichen gegenüber der Geschäftsleitung nachweisen, dass mit den vereinbarten Budgets auch wirksame Maßnahmen zur Bekämpfung der wichtigsten Cyber-Bedrohungen umgesetzt wurden?
Lernziele
• Methoden zur Schaffung eines gemeinschaftlichen Verständnisses von Sicherheitsmanagement und Geschäftsführung
• welches Niveau an Cybersicherheit angestrebt werden soll
• wie dies erreicht werden kann (z.B. durch Protection Level Agreements).