Cyber-Resilienz:
Krisenbewältigung in einer dynamischen VUCA-Welt

Infoletter #16

Hintergrund Gitternetz

Editorial

 

Gruppenbild der carmasec-Geschäftsführer Timm Börgers, Carsten Marmulla, Jan Sudmeyer

Bislang verorteten Unternehmen Cybersicherheit vor allem in einem technologischen Kontext. Die Rolle des Menschen als Ursache von Risiken oder Problemlöser wurde hingegen kaum oder gar nicht beachtet. Im Jahr 2020 zeigt sich jedoch besonders deutlich, dass Unternehmen heutzutage in einer sogenannten VUCA-Welt, die sich durch Unbeständigkeit (Volatility), Unsicherheit (Uncertainty), Komplexität (Complexity) und Uneindeutigkeit (Ambiguity) auszeichnet, agieren. Darauf muss auch die Disziplin der Cybersicherheit reagieren und neue Ansätze zur nachhaltigen Umsetzung von Maßnahmen entwickeln.

Eine Antwort gibt das Konzept der Cyber-Resilienz, das wir Ihnen in Form des Dossiers „Cyber-Resilienz: Ganzheitlicher Ansatz zur Krisenbewältigung in einer dynamischen Welt“ in dieser Ausgabe unseres Infoletters vorstellen.

Zudem stellen wir Ihnen konkrete Methoden und Maßnahmen auf der strategischen und taktischen Planungsebene sowie in der operativen Umsetzung zur Steuerung Ihres Unternehmens in einer VUCA-Welt vor.

Wir wünschen Ihnen viel Spaß beim Lesen unseres aktuellen Infoletters.

Bleiben Sie gesund.

Herzlichst,

Timm Börgers, Carsten Marmulla & Jan Sudmeyer
Geschäftsführer carmasec GmbH & Co. KG

 


 

Inhalt dieses Infoletters

 

 


 

DOSSIER ZU CYBER-RESILIENZ: Ganzheitlicher Ansatz zur Krisenbewältigung in einer dynamischen Welt

 

Cyber-Resilienz-KreisDer Mensch ist für die Disziplin der Cybersicherheit in der sich stetig ändernden VUCA-Welt die wichtigste Ressource – sei es als Verantwortlicher oder als IT-Anwender und damit Risikofaktor. In Unternehmen, bei denen das Paradigma der VUCA-Welt Akzeptanz findet, werden daher mittlerweile ganzheitliche Security-Konzepte umgesetzt. Ziel ist, in einer nicht planbaren und sich stetig wandelnden Welt möglichst widerstandsfähig gegen Cyberattacken, handlungsfähig in Krisen und nach Sicherheitsvorfällen schnell wieder geschäftsfähig zu sein.

Ein Ansatz, um dies zu leisten, ist Cyber-Resilienz.

Die Experten von carmasec haben sich in dem Dossier „Cyber-Resilienz: Ganzheitlicher Ansatz zur Krisenbewältigung in einer dynamischen Welt“ mit der Resilienzforschung auseinandergesetzt. Davon ausgehend entwickeln sie eine allgemeingültige Definition für Cyber-Resilienz, die den Menschen in den Mittelpunkt stellt und an die Leitsätze der Agilität anknüpft. Zudem enthält das Dossier mit dem carmasec Cybersecurity Maturity Model ein Messinstrument, mit dem der Grad der unternehmerischen Cyber-Resilienz bestimmt und optimiert werden kann. Das Thema wird in den nächsten Monaten weiter behandelt und mit Methoden und Best Practices ergänzt.

Laden Sie das Dossier auf unserem Themenportal zu Cyber-Resilienz herunter

Wie ist Ihre Meinung zum VUCA-Akronym und zu Cyber-Resilienz? Wir haben zwei Themenkanäle auf LinkedIn und Twitter zum Ansatz der Cyber-Resilienz eröffnet. Hier werden wir regelmäßig Publikationen und Diskussionsbeiträge veröffentlichen und möchten uns gerne mit Ihnen dazu austauschen.

 

Zum Twitter-Kanal @CyberResilienz    |    Zur LinkedIn-Gruppe /Cyber-Resilienz

 


 

VUCA-AKRONYM: Umsetzung von Cybersicherheit in einer sich stetig ändernden Welt

 

Aus der Akzeptanz des VUCA-Akronyms ergeben sich für die unternehmensinterne Steuerung von Cybersicherheit Konsequenzen auf allen drei Planungsebenen: der des strategischen Organisations-Managements, des taktischen Security-Projektmanagements und der operativen Umsetzung in Prozessen und Technologien.

Strategische Ebene: Security-Management

 

Profilbild Carsten Marmulla Geschäftsführer carmasec

Carsten Marmulla, Experte für IT-GRC

Führungskräften auf der strategischen Managementebene fällt die Aufgabe der ganzheitlichen Planung und Steuerung von Cybersicherheit zu. Wurde Cybersicherheit früher nur einmalig innerhalb der Jahresbudgetplanung betrachtet und dann weiter in die Fachabteilungen gegeben, ist das Management heute in der Verantwortung, den Gesamtüberblick zu wahren.

Für eine effektive Planung empfehlen wir folgende Maßnahmen:

  • Installieren Sie ein flexibles und lebendiges Risikomanagement.
  • Entwickeln Sie frühzeitig Notfallpläne für Krisenszenarien und definieren Sie Verantwortlichkeiten. Ein Managementsystem für Informationssicherheit und Datenschutz (ISMS) kann bei der Strukturierung nützen.
  • Neben der langfristigen strategischen Zielplanung sollten taktische Maßnahmen regelmäßig evaluiert und angepasst werden.

Wir unterstützen Sie mit maßgeschneiderten Beratungsleistungen.

 

Taktische Ebene: Security-Projektmanagement

 

Profilbild Jan Sudmeyer Geschäftsführer carmasec

Jan Sudmeyer, Experte für Security-Projektmanagement

Starr geplante Wasserfallmodelle lassen wenig Flexibilität in der Umsetzung von Security-Maßnahmen zu. Die Akzeptanz einer VUCA-Welt erfordert daher auf der taktischen Ebene eine Umstellung auf ein agiles Projektmanagement-Framework wie SCRUM. Wichtig hierbei ist auch eine Veränderung der Firmenkultur.

Wir empfehlen folgende Maßnahmen:

  • Etablieren Sie eine konstruktive Unternehmenskultur, die Fehler erlaubt, analytisch betrachtet und Fehlerquellen für die Zukunft optimiert.
  • Seien Sie in der Lage, Vorhaben auch hart zu stoppen, wenn es notwendig ist.
  • Sensibilisieren Sie Ihre Mitarbeiter für neue Cyberattacken mittels regelmäßiger Awareness-Schulungen.

Wir unterstützen Sie gerne bei der Umsetzung eines agilen Sicherheitsmanagements.

 

Operative Ebene: Security-Technologien und -Prozesse

Profilbild Timm Börgers Geschäftsführer carmasec

Timm Börgers, Experte für Security-Technologieberatung

Hinsichtlich Ihrer in der IT-Security eingesetzten Technologien und Prozesse bedeutet das VUCA-Akronym vor allem die Akzeptanz, nie den gesamten Überblick zu haben und damit nie zu 100 Prozent sicher zu sein. Daraus ergibt sich die Notwendigkeit, Ihre eingesetzten Security-Technologien und -Prozesse regelmäßig zu evaluieren und Lücken zu erkennen.

Wir empfehlen Ihnen folgende Maßnahmen:

  • Evaluieren Sie regelmäßig sowohl Ihre im Einsatz befindlichen als auch neue Technologien.
  • Haben Sie den Mut, immer wieder neue Technologien auszuprobieren und auch zu verwerfen.
  • Vermeiden Sie Abhängigkeiten von einem Anbieter, um sich Flexibilität zu erhalten.

In unserem carmasec Lab testen wir regelmäßig neue Technologien und entwickeln Security Automation Prozesse.

 

Unsere Experten für Cybersicherheit stehen Ihnen gerne für eine unverbindliche Erstberatung zur Verfügung.

 


 

EUROPEAN CYBER SECURITY MONTH: Alle carmasec-Veröffentlichungen des ECSM 2020 auf einen Blick

 

Logo der Agentur der Europäischen Union für Cybersicherheit (ENISA)Im Oktober organisierte die Agentur für Cybersicherheit der Europäischen Union (ENISA) den jährlichen European Cybersecurity Month (ECSM). Die Kampagne sensibilisiert Bürger und Organisationen für die Relevanz von Cybersicherheit und fördert dadurch die Sichtbarkeit von Veranstaltungen und den Austausch zwischen Spezialisten und Laien.

Wir haben im Rahmen des ECSM diverse kostenfreie Publikationen veröffentlicht:

  • In unserem Whitepaper zu Reifegrademodellen beschreiben wir eine Methode zur Messung der unternehmensinternen Wirksamkeit und Reife von IT-Security-Prozessen und zeigen einen Weg auf, wie Sie methodisch Ihre IT-Security verbessern und so langfristig Cyber-Resilienz aufbauen können.
  • Jan Sudmeyer, Geschäftsführer von carmasec und Senior Trusted Advisor, erläutert in seinem Kommentar das VUCA-Akronym und die daraus resultierende Notwendigkeit des ganzheitlichen Ansatzes der Cyber-Resilienz zur langfristigen Sicherung eines Unternehmens.
  • In der 12. Ausgabe unserer Cyber Security News geben wir Ihnen redaktionell aufgearbeitete Tipps und Tricks zu hybriden Arbeitswelten. Zudem werfen wir einen Blick auf die Oxford-Studie „Future Scenarios and Challenges for Security and Privacy“.
  • Der englische Fachartikel „12 Steps to successful Information Security Management“ von Carsten Marmulla und Simon Decker stellt ISIS12 als ein Managementsystem für Informationssicherheit (ISMS) vor, das speziell für die Anforderungen mittelständischer Organisationen entwickelt wurde.
  • Unsere Leitfäden zur Prüfung Ihrer Sicherheitsstrategie und von während einer Krise getroffenen Ad-Hoc-Maßnahmen stellen wir Ihnen ebenfalls im Rahmen dieser Sammlung kostenfrei zur Verfügung.

 

Alle Publikationen finden Sie auf unserer Themenseite zum European Cyber Security Month 2020

 


 

MITSCHNITT: IT-Trends Online-Stage zu Managementsystemen für Datenschutz und Informationssicherheit für KMU

 

Logo IT-Trends DIGITAL & SICHER 2020Im Rahmen der vom networker NRW e.V. organisierten Veranstaltungsreihe „IT-Trends DIGITAL & SICHER“ fand am 02.11.2020 ein Online-Panel zum Thema „Datenschutzmanagementsysteme und Informationssicherheit für kleine und mittelständische Unternehmen (KMU)“ statt.

Carsten Marmulla stellte gemeinsam mit Hermann Banse gängige Managementsysteme für Informationssicherheit (ISMS) wie den BSI IT-Grundschutz und die ISO/IEC-Norm 27001 vor. Die Referenten legten dabei einen besonderen Fokus auf das vom IT-Securitycluster e.V. entwickelte Managementsystem ISIS12. Dieses wurde speziell für die Anforderungen mittelständischer Unternehmen entwickelt.

In der anschließenden Breakout-Session stand Carsten Marmulla zum Thema „Welches ISMS passt zu meinem Unternehmen?“ zur Verfügung.

 

Einen Mitschnitt des Panels finden Sie hier

 


 

VERANSTALTUNGSKALENDER: carmasec sponsert ITS.Connect

 

Aufgrund der Corona-Situation findet die Recruiting-Messe ITS.Connect der Ruhr-Universität Bochum in diesem Jahr als Online-Event statt. An drei Tagen im November (04.11., 09.11. und 19.11.2020) vernetzt die Universität im Rahmen von Digital-Tagen Studierende mit potenziellen Arbeitgebern. Zudem bieten die Veranstalter im Rahmen eines Case-Study-Tages Arbeitgebern die Möglichkeit, auf praktischem Weg Studierenden Einblick in ihre Arbeit zu geben.

Wir begrüßen die Flexibilität der Ruhr-Universität und unterstützen die Messe mit einem Sponsoring-Paket. carmasec bietet Studierenden die Möglichkeit, sie bei ihrer Bachelor- oder Masterarbeit als Partnerunternehmen zu begleiten.

 

Weitere Informationen zu uns als Arbeitgeber und offene Stellen finden Sie auf unserer Karriereseite.

Für Details zur ITS.Connect besuchen Sie die Seiten der Ruhr-Universität Bochum.