Cyber-Sicherheitsstrategien für den Mittelstand

Shownotes

Link:

• https://cdn.ttgtmedia.com/rms/pdf/CISSPExamGuide_ch1.pdf

Bei der quantitativen Risikoanalyse nutzt man zwei wichtige Kennzahlen: die Einzelschadenerwartung (SLE) und die Jahresschadenerwartung (ALE).

**SLE: ** Berechnung des Schadens bei einem einzelnen Ereignis: Vermögenswert × Gefährdungsfaktor (EF) = SLE Beispiel: 150.000 EUR × 25 % = 37.500 EUR

**ALE: ** Ermittelt den erwarteten Jahresverlust: SLE × Jährliche Eintrittswahrscheinlichkeit (ARO) = ALE Beispiel: Bei einem ARO von 0,1 ergibt sich ALE = 37.500 EUR × 0,1

Takeaways

• Cyber-Sicherheitsstrategien sind entscheidend für Unternehmen.
• Ein CISO kann im Mittelstand oft fehlen.
• Geplante Unterbrechungen sind notwendig für die Sicherheit.
• Patch-Management ist ein strategisches Element.
• Unternehmensziele sollten in die Sicherheitsstrategie einfließen.
• Die Bewertung von Assets ist wichtig für die Sicherheit.
• Risikoanalyse sollte pragmatisch angegangen werden.
• Ein Euro mehr als der mögliche Schaden ist entscheidend.
• Die Kette hinter einem Ausfall muss verstanden werden.
• Ein CISO sollte das gesamte Spektrum des Unternehmens kennen.
• Die Identifikation von Risiken ist entscheidend für die Sicherheitsstrategie.
• Return on Security Invest ist ein wichtiges Konzept.
• Eine gründliche Analyse des Unternehmens ist notwendig.
• Pragmatismus ist oft wichtiger als theoretische Ansätze.
• Mitarbeiter benötigen Sinnhaftigkeit in ihrer Arbeit.
• Best Practices können als Leitfaden dienen.
• Risikomanagement sollte im Mittelpunkt stehen.
• Die Kommunikation mit der Geschäftsführung ist entscheidend.
• Visionen sind wichtig, aber müssen pragmatisch sein.
• Die Sicherheit des Unternehmens ist ein gemeinsames Ziel.