BSI und ISA veröffentlichen Handbuch mit Cybertipps

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Internet Security Alliance (ISA) veröffentlichen eine aktualisierte Version ihres Handbuchs "Management von Cyber-Risiken". Wie das BSI mitteilt, soll das Buch beim Aufbau einer Unternehmenskultur helfen, welche ganz auf Cybersicherheit ausgelegt ist.

Das Buch enthält in der überarbeiteten Fassung sechs Prinzipien, welche zum Erreichen einer solchen Unternehmenskultur beitragen sollen. Daneben stellt das BSI auch ein "Toolkit" mit Ressourcen zur Implementierung und Überprüfung dieser Ziele bereit.

Die 6 Prinzipien aus dem Buch sind:

• Cyber-Sicherheit nicht nur als IT-Thema, sondern als Baustein des unternehmensweiten Risikomanagements verstehen
• Rechtliche Auswirkungen von Cyberrisiken verstehen
• Zugang zu Cyber-Sicherheitsexpertise sowie regelmässigen Austausch sicherstellen
• Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risikomanagement sicherstellen
• Risikoanalyse erstellen sowie Definition von Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien formulieren
• Unternehmensweite Zusammenarbeit und den Austausch von Best-Practice fördern

Das Handbuch gibt es hier (PDF).

Übrigens: Seit Ende Oktober steht das BSI unter einer neuen Leitung. Dies, nachdem der bisherige Chef des Amtes wegen seiner Nähe zu Russland in Kritik geraten war, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.