Suchen

Gegenseitige Unterstützung beim Risk Management VOICE-Verband plant Cyber Security Competence Center

| Redakteur: Stephan Augsten

Nach Einschätzung von VOICE – dem Verband der IT-Anwender e.V. – tauschen sich Unternehmen trotz der zunehmenden Cyber-Bedrohungen zu wenig über IT-Sicherheit aus. Dementsprechend könnten sie auch kaum systematisch Best-Practices für ihren Schutz entwickeln. Abhilfe soll ein eigenes Cyber Security Competence Center schaffen.

Der VOICE-Verband will für einen besseren Erfahrungsaustausch hinsichtlich der IT-Sicherheit sorgen.
Der VOICE-Verband will für einen besseren Erfahrungsaustausch hinsichtlich der IT-Sicherheit sorgen.
(Bild: VOICE)

Mitgliedfirmen von VOICE sollen künftig vom Service eines eigenen, herstellerunabhängigen Cyber Security Competence Centers (CSCC) profitieren. Erfahrungen der Special Interest Group „Risk, Security & Compliance“, in der sich VOICE-Mitglieder seit Jahren austauschen, sollen dabei während der Aufbauphase mit einfließen.

Das VOICE CSCC startet im Juli zunächst mit zehn Mitgliedern, der eigentliche Aufbau erfolgt in zwei Phasen. In diesem Jahr ist zunächst ein praxisorientierter konkreter Erfahrungsaustausch geplant. Dieser wird um die folgenden drei Services ergänzt:

Self Assessment: Bestimmung des eigenen Reifegrades mit dem Ziel, die Diskussion im Teilnehmerkreis auf Basis der Ergebnisse fortzusetzen und in Richtung Best Practice weiterzuentwickeln. So werden ein Vergleich des Sicherheitsniveaus mit anderen Unter-nehmen und die Identifikation von Handlungsfeldern möglich.

Security-Ticker: Monatliches Lagebild, wöchentliche Telefonkonferenz und ad-hoc-Informationen bei relevanten IT-Sicherheitsereignissen.

Strukturierte Bedrohungs- und Risikoanalyse: Bewertung der übergreifenden und branchenspezifischen Exponierungen, mit dem Ziel, in den einzelnen Unternehmen und im gemeinsamen Erfahrungsaustausch ein konsolidiertes Bild zu erzeugen.

Etwa ab Mitte des kommenden Jahres soll die zweite Phase beginnen. Zu den weiteren Leistungen sollen dann eine konkrete Unterstützung bei der Krisenbewältigung, Benchmarks für gängige Security KPIs, Informationen über Zukunftstechnologien sowie der regelmäßige Erfahrungsaustausch mit externen Beratern und Hackern gehören.

Weitere Informationen zu VOICE und den Leistungen finden sich auf der Webseite des Verbands.

(ID:42730542)