top of page

„bend but don‘t break”- Cyber-Resilienz mit ISO 27001


Cyber Angriffe gehören heute aufgrund der fortschreitenden Digitalisierung zu den Hauptrisiken von datenverarbeitenden Unternehmen. Hinzu kommt die steigende Komplexität in einer vernetzten Wertschöpfungskette. Systeme werden anfälliger auf menschliche und technische Fehler.

Wirtschaftsspionage, Erpressungen durch Ransomware oder Identitätsbasierte Angriffe, einschliesslich gestohlener Anmeldedaten, Phishing und Social Engineering sind nach übereinstimmender Meinung die grössten Bedrohungen. Cyber Angriffe wirken sich somit unmittelbar auf die Verfügbarkeit von Geschäftsprozessen aus. Laut Global Security Outlook 2023 des Weltwirtschaftsforums (WEF) gaben 91% der Befragten an, ein weitreichendes und katastrophales Cyber-Ereignis in den nächsten zwei Jahren für sehr wahrscheinlich zu halten. Die Frage ist nicht mehr, ob ein Unternehmen "gehackt" wird, sondern wann und wie schnell es auf einen Angriff reagieren kann. Cyber-Resilienz ist die Fähigkeit einer Organisation - unter den Bedingungen eines Cyber-Angriffs den Geschäftsbetrieb kontrolliert weiterzuführen und sich gleichzeitig möglichst rasch von einem Angriff zu erholen.

Unternehmen auf der ganzen Welt haben auf die zunehmende Bedrohungslage reagiert und setzten immer häufiger auf ein zertifiziertes Informations-sicherheits-Management (ISMS). Der international anerkannten ISO Standard ISO/IEC 27001 wurde 2022 weiterentwickelt, um die globalen IT-Sicherheits-herausforderungen anzugehen und das digitale Vertrauen zu verbessern. Die ISO Norm 27001 regelt die Grundlagen der Informationssicherheit und dient dazu, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten. Um kritische Datenbestände vor digitalen Bedrohungen zu schützen, sind Organisationen aufgefordert, sich frühzeitig Gedanken zu potenziellen Gefahren und Risiken zu machen. Der Prozess der ISO-Zertifizierung hilft, organisatorische und technische Massnahmen einzuführen, um mögliche Bedrohungen und Risiken rechtzeitig zu identifizieren, Massnahmen zu entwickeln, um die Risiken zu minimieren oder zu beseitigen und ein Kontrollsystem einzurichten, welches die Einhaltung der Sicherheitsmassnahmen überwacht. Die IT-Sicherheit wird erhöht und mit ihr die Widerstandsfähigkeit der Unternehmung, sich vor Cyber Angriffen zu schützen.

Mit der Ernennung eines Sicherheitsbeauftragten kann sichergestellt werden, dass in regelmässigen Abständen sowohl umgesetzte Massnahmen als auch aktuelle Risikobeurteilungen vorgenommen werden. Im Rahmen von Cyber-Resilienz spielen verschieden Bereiche im Unternehmen zusammen. Informationssicherheit, IT Security, IT Operations, Business Continuity Management und die Unternehmensleitung im Rahmen ihrer Governance-Rolle. Die Grafik zeigt eine schematische Darstellung (die Aufzählung ist nicht abschliessend)

verschiedene Begriffe im Bereich IT-Sicherheit



Quellen: ISO Org

Zum Schluss eine Aussage von Andreas Wolf, zuständiger Leiter für die Expertengruppe der ISO/IEC-IT-Sicherheitsnormen: "In der digitalen Wirtschaft zeichnet die Fähigkeit, Cyber-Angriffe zu überwinden, die Marktführer aus. Unternehmen, die Schwachstellen in Stärken umwandeln, werden das Vertrauen haben, gesunde Risiken einzugehen."


13 Ansichten

Comments


bottom of page