Cyber-Resilienz
Der Ansatz zur Krisenbewältigung und für Cybersicherheit in einer dynamischen VUCA-Welt
Bislang verorteten Unternehmen Cybersicherheit vor allem in einem technologischen Kontext. Im Jahr 2020 zeigt sich jedoch besonders deutlich, dass Unternehmen heutzutage in einer sogenannten VUCA-Welt agieren. Darauf muss auch die Disziplin der Cybersicherheit reagieren und neue Ansätze zur nachhaltigen Umsetzung von Maßnahmen entwickeln. Ziel ist, in einer nicht planbaren und sich stetig wandelnden Welt möglichst widerstandsfähig gegen Cyberattacken, handlungsfähig in Krisen und nach Sicherheitsvorfällen schnell wieder geschäftsfähig zu sein.
Cyber-Resilienz – Krisenbewältigung in einer dynamischen Welt
Wir stellen Ihnen den ganzheitlichen Ansatz der Cyber-Resilienz auf dieser Seite vor:
- Wie definieren wir Cyber-Resilienz?
- Aus welchen Aspekten setzt sich Cyber-Resilienz zusammen?
- Was bedeutet das VUCA-Akronym?
Informieren Sie sich zu Cyber-Resilienz anhand unserer Publikationen:
- Dossier zu Cyber-Resilienz: Wir ordnen den Ansatz in den Kontext der Resilienzforschung und der Disziplin der Cybersicherheit ein
- Whitepaper zu Reifegradmodellen: Wir erläutern Ihnen die Methode des Reifegrads anhand des carmasec Cybersecurity Reifegradmodells (CS2RM)
- Service: Umsetzung von Cybersicherheit in einer sich stetig ändernden Welt
Weitere Leseempfehlungen:
Sie haben noch Fragen?
Unsere Definition von Cyber-Resilienz: Ein ganzheitlicher Ansatz zur Bewältigung von Krisen in einer dynamischen VUCA-Welt
Cyber-Resilienz ist ein systemischer, ganzheitlicher, strategischer und interdisziplinärer Ansatz, um Sicherheitsvorfälle zu vermeiden sowie deren Auswirkungen auf den Geschäftsbetrieb zu minimieren und die Werte des Unternehmens zu bewahren.
Aspekte der Cyber-Resilienz
Maßnahmen der Cyber-Resilienz verfolgen diese Zielsetzungen für die gesamte Organisation:
Handlungsfähigkeit auch in Krisensituationen bewahren
Widerstandsfähigkeit auf Basis eigener Stärken und Ressourcen aufbauen
Wiederherstellungsfähigkeit gewährleisten, um sich von Krisensituationen ohne anhaltende Beeinträchtigungen zu erholen
Dies bedingt die Entwicklung folgender Fähigkeiten innerhalb der Organisation:
Anpassungsfähigkeit an sich wandelnde Bedrohungsszenarien und Umfeldbedingungen
Lernfähigkeit aus Ereignissen und Erarbeitung neuer Handlungsoptionen
Das VUCA-Akronym – Grundprämisse der Cyber-Resilienz
Unternehmen, die heutzutage einen nachhaltig hohen Cybersicherheitsstandard aufrecht halten wollen, müssen ihre Organisationskultur und ihre Prozesse schnell und ohne großen Aufwand verändern und sich den sich stets ändernden Rahmenbedingungen anpassen können.
Für ein besseres Verständnis empfehlen wir die Anwendung des VUCA-Akronyms. VUCA steht für volatility (Unbeständigkeit), uncertainty (Unsicherheit), complexity (Komplexität) und ambiguity (Mehrdeutigkeit). Ein Unternehmen, das eine unbeständige, unsichere, komplexe und mehrdeutige Welt als Paradigma akzeptiert, entwickelt den Willen zur steten Veränderung und Anpassung.
Leseempfehlungen
Wir haben Ihnen zum ganzheitlichen Ansatz der Cyber-Resilienz, zur weiteren Vertiefung des VUCA-Akronyms sowie zur interdisziplinären Resilienz-Forschung spannende Studien und Artikel zusammengestellt.
Perspektiven auf Resilienz in der Wissenschaft
Der Artikel skizziert Herkunft und Verwendung des Resilienzbegriffs in ausgewählten Wissenschaftsbereichen.
Was ist Resilienz und wie kann sie gefördert werden?
Der Artikel beschreibt Resilienz, erläutert personale Resilienzfaktoren und legt dar, wie Resilienz gefördert werden kann.
Förderung von Resilienz durch organisationales Lernen
Der Fachartikel zeigt anhand des Projekts „TeamSafe“ einen anwendungsorientierten Ansatz zur Förderung organisationaler Resilienz auf.
Elemente organisationaler Resilienz
Der Artikel beschreibt die in der ISO 22316 “Security and resilience – Organizational resilience – Principles and attributes” aufgeführten Elemente.
ISO 22316: Security and resilience — Organizational resilience — Principles and attributes
ISO 22316 provides guidance to enhance organizational resilience for any size or type of organization.
Regulierung drängt zu Security-Investitionen
Studie: Deutsche Firmen sind bei Vorbeugung, Eingrenzung und bei der Beseitigung der Folgen von Cyber-attackten schlechter als im Vorjahr.
In vier Schritten zur Cyber-Resilienz
Das BSI misst Cyber-Resilienz hohe Bedeutung für Unternehmen bei. Aber was hat es damit auf sich und wie ist sie umzusetzen?
Die vier Bausteine moderner IT-Sicherheit
Zunehmender Informationsaustausch mit Partnerfirmen birgt Gefahren, die ein neues Sicherheitskonzept erforderlich machen.
BaFinPerspektiven 1 | 2020
Cyber-Resilienz mittels TIBER-DE – Ein zukünftiges Rahmenwerk für ethische Hackerangriffe auf Finanzunternehmen in Deutschland.
BaFin: Fokus Cyber-Resilienz
Hackern keine Chance: Die drei Europäischen Aufsichtsbehörden schlagen der Europäischen Kommission Optimierungs-Maßnahmen vor.
Cyberresilienz: Ein Synonym für Cybersicherheit
Angesichts der zunehmenden Komplexität von Cyberattacken lautet die Frage nicht mehr, ob ein Unternehmen attackiert wird, sondern wann.
Ihr persönlicher Ansprechpartner
