Whitepaper: Reifegradmodelle für die unternehmensinterne Cybersicherheit 

 

Die Beratungsboutique für Cybersicherheit carmasec veröffentlicht im Rahmen des European Cyber Security Month mit dem Whitepaper Reifegradmodelle für die Cybersicherheit Ihres Unternehmens eine auf die Anforderungen des deutschen Raumes angepasste Methodik zur Bewertung und Optimierung unternehmensinterner Security-Prozesse. Mit Hilfe eines Reifegradmodells können Unternehmen eine bessere Handlungs-, Planungs- und Budgetsicherheit erreichen und sich auf zukünftige Krisenszenarien vorbereiten.


Die aktuelle Pandemiesituation hat deutlich gezeigt, dass es der deutschen Wirtschaft gerade in Krisensituationen schwerfällt, schnell angemessene unternehmerische Antworten auf eine globalisierte und zunehmend unbeständige Welt zu finden. Daher bedarf es eines systematischen und strukturierten Ansatzes zur nachhaltigen Erhöhung der Cybersicherheit.

So genannte „Cyber Security Maturity Models“ (Reifegradmodelle zur Cybersicherheit) können hier Orientierung bieten und als erster Schritt zur Entwicklung nachhaltiger Prozesse eingesetzt werden. Sie ermöglichen Unternehmen die Reifegrad-Bestimmung der eigenen Security-Prozesse. Zudem definieren sie Rahmenrichtlinien für eine hilfreiche methodische Weiterentwicklung der Cybersicherheits-Maßnahmen im Unternehmen.

carmasec entwickelt Reifegradmodell speziell für die Anforderungen deutscher Unternehmen

In dem von der Beratungsboutique für Cybersicherheit carmasec im Rahmen des European Cyber Security Month kostenfrei zur Verfügung gestellten Whitepaper Reifegradmodelle für die Cybersicherheit Ihres Unternehmens: Referenzrahmen für Handlungs-, Planungs- und Budgetsicherheit werden die bislang hauptsächlich im angelsächsischen Raum verwendeten Cyber Security Maturity Models vorgestellt und deren Funktionalität erläutert. Die Vorteile wie eine bessere Planbarkeit von Ressourcen und Budgets, die sich aus der Anwendung dieser Reifegradmodelle ergeben, werden aufgezeigt und erläutert. Zudem stellen die Autoren ein eigens für die Anforderungen deutscher Unternehmen entwickeltes Reifegradmodell, das carmasec Cybersecurity Maturity Model, vor. Mit dessen Hilfe können Unternehmer interne Prozesse der Cybersicherheit effektiv hinsichtlich des Reifegrades beurteilen und sich so besser auf mögliche Krisenszenarien vorbereiten.

Das Whitepaper Reifegradmodelle für die Cybersicherheit Ihres Unternehmens steht zum kostenfreien Download zur Verfügung.

 

63 Artikel zu „Cyber Security Maturity“

Cloud Trends Report Security prognostiziert 50 % mehr Schwachstellen in Cloud-Infrastrukturen

Trotz wachsender Anzahl an Schwachstellen bei Cloud-Infrastrukturdiensten, Containern und anderen Cloud-Produkten bleibt Cyberhygiene weiterhin größtes Risiko. Die größten Gefahren in Cloud-Infrastrukturen gehen nicht vom Cloud Provider aus, sondern lauern im Unternehmen selbst.   Skybox Security, Anbieter im Cyber Risk Management, gab die Veröffentlichung seines Cloud Trends Report 2019 bekannt. Der Bericht, der vom Team der…

Cloud Security: Sechs Maßnahmen für effektive Cloud-Sicherheit

Sicherheitsverantwortung in der Cloud durch Shared-Responsibility-Modell: Unternehmen tragen als Kunden Eigenverantwortung für kritische Bereiche. Die zunehmende Nutzung von Public-Cloud-Ressourcen macht es erforderlich, dass Unternehmen ihre Sicherheitsverantwortung ernster nehmen. Basierend auf dem Modell der geteilten Sicherheitsverantwortung von Anbieter und Kunde ergeben sich einige entscheidende Anforderungen an zuverlässige Cloud-Sicherheit. Sechs grundlegende Maßnahmen für effektive Cloud-Sicherheit helfen das…

Viele Unternehmen setzen IT-Sicherheits-Ausgaben fälschlicherweise mit dem Reifegrad ihrer IT-Security gleich

Chief Information Security Officers (CISO) müssen Risiken bewerten und den »realen« Sicherheitsetat identifizieren. Laut den aktuellen IT-Key-Metrics-Daten des IT-Research und Beratungsunternehmens Gartner haben Unternehmen durchschnittlich 5,6 Prozent des gesamten IT-Budgets für IT-Sicherheits- und Risikomanagement ausgegeben. Die Ausgaben der Unternehmen für IT-Sicherheit bewegen sich im Bereich von 1 bis 13 Prozent des IT-Etats und stellen damit…

10 Tipps für mehr Cybersicherheit (nicht nur) bei Energieversorgern

Würden Sie mir glauben, wenn ich Ihnen sage, dass Stromversorger jeden Tag gehackt werden? Es stimmt, die meisten dieser Hacks sind nicht erfolgreich, da eine große Zahl wichtiger Stromversorgungsnetze entweder offline ist oder nur über private Netzwerke zugänglich (d.h. nicht über das Internet betrieben wird). Das ändert sich allerdings gerade. Die Situation verschiebt sich hin…

Digitale Transformationsprojekte scheitern meist an kulturellen Fragen oder schlechter Beratung durch den Anbieter

  Die Geschäftsethik ist bei der Auswahl eines Technologie-Anbieters für deutsche Unternehmen genauso wichtig wie die eigentliche Technologie. 35 Prozent der Unternehmen nennen eine mangelhafte Beratung durch den Anbieter als den entscheidenden Grund, warum ein digitales Transformationsprojekt fehlschlägt. Fast ein Viertel der befragten Entscheider wurde von der Geschäftsführung angehalten, einen Anbieter nur aufgrund dessen Bekanntheit…

AppSec: Softwaresicherheit als Reaktion auf DevOps und digitale Transformation

Die 11. Version des »Building Security In Maturity Model« demonstriert, wie Unternehmen Softwaresicherheit anpassen können, um moderne Software-Entwicklungsparadigmen zu unterstützen.   Synopsys veröffentlichte BSIMM11, die aktuelle Version des Building Security In Maturity Model (BSIMM). BSIMM unterstützt Unternehmen bei der Planung, Ausführung, Analyse und Verbesserung ihrer Softwaresicherheitsinitiativen (SSIs). Die Studie spiegelt die Softwaresicherheitspraktiken von 130 Unternehmen…

Digital etablierte Länder sind mit neuen, dynamischen Wettbewerbern konfrontiert

Frankreich digitaler Aufsteiger, China gewinnt deutlich hinzu, USA und Deutschland verlieren. Digital etablierte Länder sehen sich zunehmend mit neuen und dynamischen Konkurrenten aus aller Welt konfrontiert. Während Länder wie die USA, Schweden und Singapur oft als digitale Champions wahrgenommen werden, zeigt eine neue Studie, dass sie nicht notwendigerweise dynamische digitale Aufsteiger sind. Nur Singapur hat…

Studie: Deutsche Bildungseinrichtungen nur bedingt bereit für Home-Schooling

Nur jede fünfte Einrichtung schützt Endgeräte durch IT-Security-Software. Verbesserungsbedarf bei Zugang zu Breitband-Internet sowie der digitalen Medienkompetenz von Schülern und Lehrenden. Dreiviertel der Befragten sehen deutsches Bildungssystem in Sachen Digitalisierung weltweit im letzten Drittel.   Ob es im Schuljahr 2020/21 erneut zu Schulschließungen und Home-Schooling kommen wird, ist noch ungewiss. Sicher ist aber, dass Lehrende…

Das digitale Mindset ist der entscheidende Faktor für einen nachhaltigen Erfolg in der digitalen Transformation

Aktuelle Studie beschreibt ökonomische und unternehmerische Potenziale von Persönlichkeitsmerkmalen der Mitarbeiter.   Die Nürnberger Onestoptransformation AG hat erstmals die Auswirkungen und Zusammenhänge von Persönlichkeitsdispositionen der Mitarbeiter auf den unternehmerischen Erfolg im Kontext der digitalen Transformation und damit auf die Zukunftsfähigkeit von Unternehmen untersucht. Die Studie »Digitales Mindset – Wertschöpfungstreiber für die Zukunft« zeigt: Das digitale…

Automobil-Sektor im Fokus von Hackerattacken: Angriffe nehmen Fahrt auf

Autonomes Fahren, Elektromobilität, vernetzte Autos und Carsharing – die Automobilindustrie befindet sich im Umbruch. Neue Technologien und digitalisierte Prozesse bringen den Automotive-Unternehmen zahlreiche Vorteile, um zum einen den neuen Kundenanforderungen gerecht zu werden und zum anderen im intensiven Wettbewerb bestehen zu können. Jedoch birgt die fortschreitende Digitalisierung der Branche nicht nur Vorteile, sondern bietet Hackern…

91 % der IT-Führungskräfte ändern wegen Corona die Cloud-Strategie

Cloud-Nutzung wird auch nach Corona weiter stark steigen. Im Zuge der Ausbreitung von Covid-19 mussten IT-Teams sich auf Cloud-Technologie verlassen können, um einen reibungslosen Betrieb zu gewährleisten. Eine Umfrage zeigt jetzt, dass die Nutzung von Cloud-Technologie weiter zunehmen wird und dass der improvisierte Arbeitsalltag zwischen Remote-Arbeit und Kollaborationsplattformen für viele Unternehmen in einen Normalzustand übergehen…

Hybrid-Cloud – Über den Wolken

Digitalisierung und Cloud werden in einem Atemzug genannt und sind aus dem Alltag nicht wegzudenken. Software-as-a-Service (SaaS) und Pay-per-Use sind etabliert und die Diskussionen rund um die Sorgen und Probleme ebben immer mehr ab. Wie steht es in der Praxis tatsächlich um deren Nutzung und Akzeptanz? Ein Gespräch mit André Vogt, Senior Vice President EIM bei der CENIT AG.