Bislang verorteten Unternehmen Cybersicherheit vor allem in einem technologischen Kontext. Im Zuge der Corona-Pandemie zeigte sich jedoch besonders deutlich, dass Unternehmen heutzutage in einer sogenannten VUCA-Welt agieren. Darauf muss auch die Disziplin der Cybersicherheit reagieren und neue Ansätze zur nachhaltigen Umsetzung von Maßnahmen entwickeln. Ziel ist, in einer nicht planbaren und sich stetig wandelnden Welt möglichst widerstandsfähig gegen Cyberattacken, handlungsfähig in Krisen und nach Sicherheitsvorfällen schnell wieder geschäftsfähig zu sein.

Cyber-Resilienz – Krisenbewältigung in einer dynamischen Welt

Wir stellen Ihnen den ganzheitlichen Ansatz der Cyber-Resilienz auf dieser Seite vor:

Wie definieren wir Cyber-Resilienz?
Aus welchen Aspekten setzt sich Cyber-Resilienz zusammen?
Was bedeutet das VUCA-Akronym?

Informieren Sie sich zu Cyber-Resilienz anhand unserer Publikationen:

Dossier zu Cyber-Resilienz: Wir ordnen den Ansatz in den Kontext der Resilienzforschung und der Disziplin der Cybersicherheit ein
Whitepaper zu Reifegradmodellen: Wir erläutern Ihnen die Methode des Reifegrads anhand des carmasec Cybersecurity Reifegradmodells (CS2RM)
Service: Umsetzung von Cybersicherheit in einer sich stetig ändernden Welt

Weitere Leseempfehlungen:

Wir haben Ihnen zusätzliche Publikationen und Links zu interessanten Quellen rund um Resilienz und Cyber-Resilienz zusammengestellt.

Sie haben noch Fragen?

Wir freuen uns auf Ihren Anruf.

Unsere Definition von Cyber-Resilienz: Ein ganzheitlicher Ansatz zur Bewältigung von Krisen in einer dynamischen VUCA-Welt

Cyber-Resilienz ist ein systemischer, ganzheitlicher, strategischer und interdisziplinärer Ansatz, um Sicherheitsvorfälle zu vermeiden sowie deren Auswirkungen auf den Geschäftsbetrieb zu minimieren und die Werte des Unternehmens zu bewahren.

Aspekte der Cyber-Resilienz

Maßnahmen der Cyber-Resilienz verfolgen diese Zielsetzungen für die gesamte Organisation:

Handlungsfähigkeit auch in Krisensituationen bewahren

Widerstandsfähigkeit auf Basis eigener Stärken und Ressourcen aufbauen

Wiederherstellungsfähigkeit gewährleisten, um sich von Krisensituationen ohne anhaltende Beeinträchtigungen zu erholen

Dies bedingt die Entwicklung folgender Fähigkeiten innerhalb der Organisation:

Anpassungsfähigkeit an sich wandelnde Bedrohungsszenarien und Umfeldbedingungen

Lernfähigkeit aus Ereignissen und Erarbeitung neuer Handlungsoptionen

Das VUCA-Akronym – Grundprämisse der Cyber-Resilienz

Unternehmen, die heutzutage einen nachhaltig hohen Cybersicherheitsstandard aufrecht halten wollen, müssen ihre Organisationskultur und ihre Prozesse schnell und ohne großen Aufwand verändern und sich den sich stets ändernden Rahmenbedingungen anpassen können.

Für ein besseres Verständnis empfehlen wir die Anwendung des VUCA-Akronyms. VUCA steht für volatility (Unbeständigkeit), uncertainty (Unsicherheit), complexity (Komplexität) und ambiguity (Uneindeutigkeit). Ein Unternehmen, das eine unbeständige, unsichere, komplexe und mehrdeutige Welt als Paradigma akzeptiert, entwickelt den Willen zur steten Veränderung und Anpassung.

Unsere Publikationen zu Cyber-Resilienz

Dossier:
Cyber-Resilienz als ganzheitlicher Ansatz zur Krisenbewältigung

Wir haben uns in unserem Dossier mit der Resilienzforschung auseinandergesetzt und eine allgemeingültige Definition für Cyber-Resilienz entwickelt.

Key Art zum Whitepaper Reifegradmodelle in der Cybersicherheit

Whitepaper: Reifegradmodelle für die Cybersicherheit Ihres Unternehmens

Mit dem eigens für die Anforderungen deutscher Unternehmen von carmasec entwickelten Reifegradmodell können Sie Ihre Prozesse beurteilen und optimieren.

Umsetzung von Cybersicherheit in einer sich stetig ändernden VUCA-Welt

Aus der Akzeptanz des VUCA-Akronyms ergeben sich für die unternehmensinterne Steuerung von Cybersicherheit Konsequenzen – wir zeigen Maßnahmen auf.

Leseempfehlungen

Wir haben Ihnen zum ganzheitlichen Ansatz der Cyber-Resilienz, zur weiteren Vertiefung des VUCA-Akronyms sowie zur interdisziplinären Resilienz-Forschung spannende Studien und Artikel zusammengestellt.

Perspektiven auf Resilienz in der Wissenschaft

Der Artikel skizziert Herkunft und Verwendung des Resilienzbegriffs in ausgewählten Wissenschaftsbereichen.

Was ist Resilienz und wie kann sie gefördert werden?

Der Artikel beschreibt Resilienz, erläutert personale Resilienzfaktoren und legt dar, wie Resilienz gefördert werden kann.

Förderung von Resilienz durch organisationales Lernen

Der Fachartikel zeigt anhand des Projekts „TeamSafe“ einen anwendungsorientierten Ansatz zur Förderung organisationaler Resilienz auf.

Elemente organisationaler Resilienz

Der Artikel beschreibt die in der ISO 22316 “Security and resilience – Organizational resilience – Principles and attributes” aufgeführten Elemente.

ISO 22316: Security and resilience — Organizational resilience — Principles and attributes

ISO 22316 provides guidance to enhance organizational resilience for any size or type of organization.

Regulierung drängt zu Security-Investitionen

Studie: Deutsche Firmen sind bei Vorbeugung, Eingrenzung und bei der Beseitigung der Folgen von Cyberattacken schlechter als im Vorjahr.

In vier Schritten zur Cyber-Resilienz

Das BSI misst Cyber-Resilienz hohe Bedeutung für Unternehmen bei. Aber was hat es damit auf sich und wie ist sie umzusetzen?

Die vier Bausteine moderner IT-Sicherheit

Zunehmender Informationsaustausch mit Partnerfirmen birgt Gefahren, die ein neues Sicherheitskonzept erforderlich machen.

BaFinPerspektiven 1 | 2020

Cyber-Resilienz mittels TIBER-DE – Ein zukünftiges Rahmenwerk für ethische Hackerangriffe auf Finanzunternehmen in Deutschland.

BaFin: Fokus Cyber-Resilienz

Hackern keine Chance: Die drei Europäischen Aufsichtsbehörden schlagen der Europäischen Kommission Optimierungs-Maßnahmen vor.

Cyberresilienz: Ein Synonym für Cybersicherheit

Angesichts der zunehmenden Komplexität von Cyberattacken lautet die Frage nicht mehr, ob ein Unternehmen attackiert wird, sondern wann.

Cyber-Resilienz