Umsetzung von Cybersicherheit in einer VUCA-Welt

Maßnahmen zur Umsetzung von Cyber-Resilienz in einer sich stetig verändernden Welt auf drei Planungsebenen

Key Art Cyber-Resilienz

Aus der Akzeptanz des VUCA-Akronyms ergeben sich für die unternehmensinterne Steuerung von Cybersicherheit Konsequenzen auf allen drei Planungsebenen: der des strategischen Organisations-Managements, des taktischen Security-Projektmanagements und der operativen Umsetzung in Prozessen und Technologien.

Strategische Ebene: Security-Management

Profilbild Carsten Marmulla Geschäftsführer carmasecFührungskräften auf der strategischen Managementebene fällt die Aufgabe der ganzheitlichen Planung und Steuerung von Cybersicherheit zu. Wurde Cybersicherheit früher nur einmalig innerhalb der Jahresbudgetplanung betrachtet und dann weiter in die Fachabteilungen gegeben, ist das Management heute in der Verantwortung, den Gesamtüberblick zu wahren.

Für eine effektive Planung empfehlen wir folgende Maßnahmen:

Wir unterstützen Sie mit maßgeschneiderten Beratungsleistungen.

Vereinbaren Sie eine unverbindliche Erstberatung mit Senior Trusted Advisor Carsten Marmulla, Experte für IT-Governance, Risk & Compliance.

Taktische Ebene: Security-Projektmanagement

Profilbild Jan Sudmeyer Geschäftsführer carmasec

Starr geplante Wasserfallmodelle lassen wenig Flexibilität in der Umsetzung von Security-Maßnahmen zu. Die Akzeptanz einer VUCA-Welt erfordert daher auf der taktischen Ebene eine Umstellung auf ein agiles Projektmanagement-Framework wie SCRUM. Wichtig hierbei ist auch eine Veränderung der Firmenkultur.

Wir empfehlen folgende Maßnahmen:

Wir unterstützen Sie gerne bei der Umsetzung eines agilen Sicherheitsmanagements.

Senior Trusted Advisor Jan Sudmeyer steht Ihnen als Experte für Security-Projektmanagement gerne im Rahmen einer unverbindlichen Erstberatung zur Verfügung.

Operative Ebene: Security-Technologien und -Prozesse

Profilbild Timm Börgers Geschäftsführer carmasec

Hinsichtlich Ihrer in der IT-Security eingesetzten Technologien und Prozesse bedeutet das VUCA-Akronym vor allem die Akzeptanz, nie den gesamten Überblick zu haben und damit nie zu 100 Prozent sicher zu sein. Daraus ergibt sich die Notwendigkeit, Ihre eingesetzten Security-Technologien und -Prozesse regelmäßig zu evaluieren und Lücken zu erkennen.

Wir empfehlen Ihnen folgende Maßnahmen:

In unserem carmasec Lab testen wir regelmäßig neue Technologien und entwickeln Security Automation Prozesse

Senior Trusted Advisor Timm Börgers, Experte für Technologieberatung, unterstützt Ihre IT-Security gerne. Fragen Sie eine unverbindliche Erstberatung an.