Überprüfung der Cybersicherheitsstrategie

Überblick

Eine vorausschauende und risikobasierte Strategie für Cybersicherheit.

Wissen Sie, was Sie schützen müssen, welches Ihre entscheidenden Systeme sind und mit welchen Cyberbedrohungen Sie es heute zu tun haben? Geht Ihr Unternehmen mit dem Thema Sicherheit bewusst um? Wie wird die Sicherheit geregelt? Reichen die Sicherheitskontrollen aus, um die Risiken zu mildern? Wie messen Sie die Sicherheit bzw. ihr Fehlen? Wird Ihre Botschaft in puncto Sicherheit allen relevanten Akteuren klar und wirksam vermittelt?

UL hilft, diese Fragen zu beantworten, um sicherzustellen, dass Sie die Kontrolle über Ihre Sicherheitsvorkehrungen besitzen und für den Fall von Cyber-Angriffen vorbereitet sind. Wir verschaffen uns ein Bild davon, wie die Sicherheitsregelungen in Ihrer Organisation verwaltet werden, überprüfen die entscheidenden Werte, die es zu schützen gilt und entscheiden, ob die vorhandenen Vorkehrungen in Sachen Cybersicherheit ausreichen oder verbessert werden müssen. Als Ergebnis erhalten Sie die erforderlichen Einsichten in Sicherheitsfragen, um die notwendigen Maßnahmen ergreifen zu können.

Schritt 1: Informationsbeschaffung

Um Ihnen beim Überdenken und bei der Weiterentwicklung Ihrer Strategie für Cybersicherheit helfen zu können sammelt UL Informationen, um sich einen ersten Eindruck davon zu verschaffen, welcher Bedarf in puncto Cybersicherheit besteht und auf welche Weise die Cybersicherheit aktuell geregelt ist. UL entwickelt eine Reihe von zentralen Fragen und Hypothesen, anhand derer die Sicherheitsüberprüfung und die Bewertung des Reifegrades vorangebracht werden.

Schritt 2: Sicherheitsüberprüfung

Im zweiten Schritt nutzt UL die Ergebnisse des Schritts zur Informationsbeschaffung, um gezieltere Befragungen zum Management und eine gezieltere Prüfung der Dokumentation vorzunehmen. Wir helfen Ihnen, Ihre entscheidenden Sicherheitswerte zu ermitteln, ein Verständnis für die höchsten Risiken zu erlangen und festzustellen, was derzeit zur Milderung dieser Risiken unternommen wird.

Schritt 3: Bewertung des Reifegrades

Im Rahmen der Reifebeurteilung erstellt UL eine Liste der Cybersicherheitsvorkehrungen, die mit den zuvor ermittelten Vorteilen und Risiken und Risiken in Verbindung stehen. Jede Vorkehrung im Hinblick auf die Cybersicherheit wird von uns bewertet und erhält eine Punktzahl, aus der hervorgeht, wie gut die betreffende Vorkehrung dem Bedarf der Organisation im Hinblick auf die Milderung der Risiken gerecht wird.

Wir berücksichtigen die bestehenden Modelle für Reifebeurteilungen der Cybersicherheit, etwa die Cyber Resilience Review (CRR) der NIST, C2M2 von Carnegie Mellon, CMI/CMMI-Methoden usw.

Mit der Bewertung der Reife wird kurz gesagt Folgendes erreicht:

  • Fasst die Vorteile und Toprisiken zusammen
  • Setzt die Vorkehrungen für Cybersicherheit auseinander
  • Vergibt eine Punktzahl, aus der hervorgeht, wie mittels der Vorkehrungen die Risiken angegangen werden (wie wirksam werden die Risiken gemindert?)

Schritt 4: Roadmap für Sicherheit

Ausgehend von der Grundlage der ermittelten Vorteile und erhöhten Risiken des Unternehmens, ihrer Möglichkeiten in Sachen Cybersicherheit und der Reifegrade gelangen wir zu einer Sicherheits-Roadmap. Mit der Sicherheits-Roadmap werden Lücken in den Möglichkeiten aufgedeckt und Vorschläge für neue Wege erarbeitet, um verbesserte Möglichkeiten in Sachen Cybersicherheit zu implementieren. Wir präsentieren unsere Bewertung des Reifegrades und unsere Empfehlungen für die Sicherheits-Roadmap in einem endgültigen Managementbericht.



ZUGEHÖRIGE BRANCHEN UND LÖSUNGEN