Cyberversicherung und securiCAD

Der Chief Information Security Officer bei Lanxess Deutschland, Herr Florian Jörgens, hat in seinem Beitrag „Warum eine Cyberversicherung allein nicht reicht einen spannenden wie auch informativen Einblick in das Thema Cyberversicherung im richtigen Leben erstellt. Unterm Strich gilt: Das Leben ist nicht schwarz oder weiß, der Schutz einer Cyberversicherung auch nur unter Bedingungen gegeben. Die klare Empfehlung ist beides tun: Potentielle Schäden versichern SOWIE ein gesundes Maß an Informationssicherheit herstellen.

In Zeiten, in denen mittelständische Unternehmen bereits über mehrere Länder vernetzt sind, wird es immer schwerer Überblick zu behalten. Dieser ist jedoch Voraussetzung, um ein sinnvolles Sicherheitsniveau zu etablieren. Wir möchten Ihnen in diesem Beitrag deshalb verschiedene Tipps an die Hand geben, wie Sie diesen Überblick realisieren können.

1. Verstehen Sie Ihr Unternehmen als Ganzes
Die IT realisiert die technischen Lösungen, die Ihr Geschäft zum Arbeiten benötigt. Durch die Ableitung von Geschäftsprozessen ergibt sich nicht nur ein weniger technisches Thema, das abteilungsübergreifend sowie im Management zur Diskussion herangezogen werden kann, um Zusammenhänge zu schaffen. Auch ergeben sich durch die Geschäftsprozesse ggfs. direkte Prioritäten. Außerdem lassen sich dadurch Abhängigkeiten wieder auf technische Zustände zurückführen, beispielsweise die Anbindung eines Lieferanten an die eigene Unternehmens-IT, um einen schnellen und reibungsfreien Betrieb sicherzustellen.

2. Halten Sie Ihre IT auf einem aktuellen Dokumentations-Stand
Nutzen Sie idealerweise Werkzeuge zur Dokumentation, die Ihnen die Möglichkeit zur automatischen Erfassung bzw. Import via Schnittstellen bietet. Nichts ist schlimmer, als eine mühsam per Hand erstellte Dokumentation, der man am Ende nicht mehr vertraut, weil man unsicher ist, ob sie inhaltlich korrekt ist. Schaffen Sie durch die Verkettung von Tools einen klaren Dokumentations-Prozess. Idealerweise erzeugt die Dokumentation Synergien, beispielsweise für andere Abteilungen, um die Motivation sich während des Tagesgeschäfts auch um die nachhaltige Beschreibung der IT-Landschaft zu kümmern, aufrecht zu erhalten.

3. Dokumentieren Sie nur was nötig ist
Nicht alle Facetten eines Systems sind relevant für einen ersten Überblick. Priorisieren Sie die Informationen und erfassen Sie im ersten Schritt genau die Daten, die später zur Auswertung benötigt werden. Das schafft schnell Anreize weitere Informationen dazu zunehmen, schafft im Unternehmen jedoch auch Transparenz, warum ein Thema ggfs. öfter besprochen wird.

4. Visualisieren Sie nicht nur die technischen Systeme, sondern auch die Abhängigkeiten
Informationssicherheit lebt davon, Schwachstellen zu finden. Jede Kette hat ein schwaches Glied. Finden Sie es, priorisieren Sie es, treffen Sie eine nachhaltige Entscheidung. Die Komplexität einer Unternehmens-IT nimmt jedoch rasch zu. Ebenso ändert sie sich. Benötigt wird deshalb eine toolgestützte Methode zur Dokumentation sowie zur Visualisierung von Abhängigkeiten, um stets das große Ganze im Blick zu behalten.

5. Schaffen Sie wenige aber aussagekräftige Kennzahlen
Diese sollen bei Veränderung Aufschluss über Grad und Richtung geben. Wenn Sie wenige, aber dafür aussagekräftige Kennzahlen haben, erlaubt das nicht nur die Aussage zum aktuellen Moment. Es erlaubt auch eine strategische Planung im Bedarfsfall.

Im Idealfall ist es möglich, mehrere Punkte in einem Tool zusammenzufassen, sodass auch darüber Synergien entstehen. Beispielsweise ist die automatische Erstellung von IT-Infrastruktur in einem CAD-basierten Bedrohungsmodell namens securiCAD möglich. Daten werden über verschiedene Schnittstellen erfasst, erlauben auch die manuelle Korrektur / Erweiterung. Auf Basis der erfassten Daten lässt sich mit dem Messwert time to compromise eine statistische Kennzahl ableiten, die angibt, wie hoch Ihre IT-Resilienz pro System ist. Beispielsweise lassen sich diese Werte zu einem Resilienz-Wert für einen Geschäftsprozess zusammenfassen.

Cyber-Risiken versichern mit unserem Kooperationspartner der VÖB-Service GmbH

Für den Versicherungsschutz gegen Cyber-Risiken bietet unsere Kooperationspartner die VÖB-Service GmbH als Versicherungsmakler spezielle Versicherungslösungen an. VÖB-Service GmbH hat eine Rahmenvereinbarung „Cyber-Versicherung“ entwickelt. Das Bedingungswerk ist auf aktuellstem Niveau und zeichnet sich durch exklusive VÖB-Service Bausteine aus:

Gerne unterstützt Sie die VÖB-Service GmbH, die Cyber-Risiken Ihres Unternehmens beherrschbar zu machen.
Weitere Informationen erhalten Sie unter voeb-service.de/cyber-versicherungen

Fragen? Fragen!

Sie haben Fragen zu diesem Artikel?

Sprechen Sie uns an!

Kontakt

Menü