Definition Cyber Resilience

Was ist Cyber Resilience?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Cyber Resilience bedeutet mehr als nur IT-Sicherheit, sondern fordert ganzheitliche Strategien der Cyber Security und des Business Continuity Managements.
Cyber Resilience bedeutet mehr als nur IT-Sicherheit, sondern fordert ganzheitliche Strategien der Cyber Security und des Business Continuity Managements. (Bild: Pixabay / CC0)

Cyber Resilience ist eine ganzheitliche Strategie zur Stärkung der Widerstandskraft der IT einer Organisation gegenüber Cyberangriffen. Cyber Resilience beinhaltet unter anderem die Konzepte der Cyber Security und des Business Continuity Managements. Sie soll Angriffe auf die IT verhindern und den sicheren Weiterbetrieb sowie die schnelle Wiederaufnahme des Betriebs sicherstellen.

Cyber Resilience geht weit über reine Cyber Security hinaus und verfolgt einen umfassenden Ansatz zum Schutz der IT vor Cyberangriffen und zur Sicherstellung sowie zur Wiederaufnahme des Betriebs nach erfolgten Angriffen. Die Maßnahmen und Konzepte der Cyber Security, Computer Forensik, Informationssicherheit, Disaster Recovery und des Business Continuity Managements sind Bestandteile dieses Ansatzes. Ziel ist es, eine hohe Robustheit der IT-Infrastruktur eines Unternehmens oder einer Organisation gegenüber den verschiedenen Bedrohungen zu schaffen und Risiken für Betriebsausfälle zu minimieren. Letztendlich soll der Fortbestand des Unternehmens oder der Organisation gesichert werden.

Die EU-weite NIS-Richtlinie (Directive on Security of Network and Information Systems) soll für einen hohen Resilience-Level für Organisationen sorgen, die kritische Infrastrukturen betreiben. Die Resilience betrifft viele Bereiche einer Organisation und ist im Management zu verankern. Sie ist Bestandteil sämtlicher Prozesse und muss allen Mitarbeitern bewusst gemacht werden. Grundlagen bilden die Maßnahmen der Cyber Security zur Abwehr von Bedrohungen und Steigerung des Sicherheitsniveaus. Darüber hinaus sind Abläufe zum Disaster Recovery und zur Wiederherstellung des Betriebs nach erfolgreichen Angriffen vorzubereiten.

Cyber-Resilience und die DSGVO

Datenschutz und IT-Sicherheit

Cyber-Resilience und die DSGVO

30.05.18 - Der Countdown zur Datenschutz-Grundverordnung (DSGVO) ist abgelaufen und seit dem 25. Mai 2018 gilt die neue EU-Verordnung. Dabei ist das neue Gesetz eine der stärksten Ausweitungen von rechtlichen Vorgaben beim Thema Datenschutz in der Geschichte der EU. Allerdings geht es gerade für größere Unternehmen um wesentlich mehr als nur den Ausbau ihrer Sicherheitsmechanismen. lesen

Wichtige Voraussetzungen der Cyber Resilience

Wichtige Voraussetzung für den Erfolg eines Resilience-Programms ist ein aktives Vorantreiben sämtlicher Aktivitäten durch das Management. Interdisziplinäre Teams erkennen und managen die Risiken für die verschiedenen Systeme und Umgebungen. Die erkannten Risiken sind regelmäßig zu bewerten und zu aktualisieren. Prinzipiell ist im kompletten Programm von einer ständigen Bedrohungslage auszugehen. Für den Fall einer Krise ist das Krisenmanagement ständig zu trainieren und die verschiedenen Maßnahmen der Krisenreaktionsprozesse sind vorzubereiten.

Gegenüberstellung von Cyber Resilience und Cyber Security

Cyber Security ist ein wichtiger Bestandteil der Cyber Resilience. Es lassen sich aber grundsätzlich Unterschiede in der Betrachtungsweise und der Herangehensweise an die Problemstellungen festhalten. Während die Cyber Security Methoden, Prozesse und Maßnahmen definiert Daten, Netzwerke und IT-Systeme vor Cyberangriffen zu schützen und dadurch das Risiko verringert, Opfer eines Angriffs zu werden, beschränkt sich die Resilience nicht auf die Risikominimierung, sondern sieht Maßnahmen, Prozesse und Methoden vor, den Betrieb während eines Angriffs sicherzustellen oder nach einer Attacke schnell wieder aufzunehmen. Sie sorgt daher für eine hohe Widerstandskraft und Robustheit der kompletten Organisation und IT-Infrastruktur. Grundsätzlich sollen die Konzepte der Resilience dafür sorgen, einen sicheren Betriebszustand in allen Situationen und Bedrohungslagen sicherzustellen. Resilience-Programme erfordern ein ganzheitliches Denken und schnelles, agiles Handeln bei Angriffen. Sicherheit und Widerstandskraft werden zum Bestandteil der täglichen Arbeit in allen Bereichen der Organisation.

Nachhaltige Prävention, statt Reaktion auf Cyber-Gefahren

Sustainable Cyber Resilience

Nachhaltige Prävention, statt Reaktion auf Cyber-Gefahren

01.10.18 - Durch Digitalisierung und Vernetzung hat sich die für Cyberkriminelle ausnutzbare Angriffsfläche bei Unternehmen vergrößert. Für Unternehmen wird es daher unverzichtbar, einen Zustand der „Sustainable Cyber Resilience“ zu erreichen, der nachhaltigen Widerstandsfähigkeit. Schwachstellen-Management ist dafür ein unverzichtbarer Faktor. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Unternehmen müssen ihre Abwehr stärken

Cyber-Resilience

Unternehmen müssen ihre Abwehr stärken

Die Digitalisierung birgt neue Gefahren, aber dem technologischen Fortschritt auszuweichen bedeutet Stillstand. Niemand ist vor Cyber-Piraterie geschützt. Egal ob große Unternehmen, Konzerne oder staatliche Institutionen, selbst Politiker und Stars, es kann jeden treffen. Aber was schützt vor den Gefahren? Es gibt leider noch kein Patentrezept. lesen

Digitalisierung braucht Cyber-Resilience

E-Mail als Angriffsvektor

Digitalisierung braucht Cyber-Resilience

Sicherheitsexperten haben ein Lagebild von einem der umfangreichsten Threat Reports der Welt vorgestellt. Der ESRA-Report untersuchte dazu anonym Daten von 378.559 E-Mail-Nutzern, was mehr als 232 Millionen Mails entspricht. Die Informationen zeigen, wie unsicher die digitale Welt ist. lesen

Welche Aufgaben ein CISO übernehmen muss

Die Rolle des CISO im Unternehmen

Welche Aufgaben ein CISO übernehmen muss

IT-Sicherheit geht jeden Mitarbeiter und jede Abteilung an. Welche Aufgaben verbleiben dann in der Abteilung für IT-Security? Welche Rolle hat der CISO (Chief Information Security Officer) im Unternehmen? Die Antwort erscheint einfach, ist sie aber nicht. Die Aufgaben unterliegen einer hohen Dynamik und werden nicht nur durch Compliance-Vorgaben beeinflusst. lesen

Nachhaltige Prävention, statt Reaktion auf Cyber-Gefahren

Sustainable Cyber Resilience

Nachhaltige Prävention, statt Reaktion auf Cyber-Gefahren

Durch Digitalisierung und Vernetzung hat sich die für Cyberkriminelle ausnutzbare Angriffsfläche bei Unternehmen vergrößert. Für Unternehmen wird es daher unverzichtbar, einen Zustand der „Sustainable Cyber Resilience“ zu erreichen, der nachhaltigen Widerstandsfähigkeit. Schwachstellen-Management ist dafür ein unverzichtbarer Faktor. lesen

Erfolgreicher Auftakt der Security-Konferenz 2018

IT-Security Management & Technology Conference 2018

Erfolgreicher Auftakt der Security-Konferenz 2018

Die Digitalisierung der deutschen Wirtschaft lässt die Angriffsflächen für Cyber-Attacken wachsen. Trends wie IoT, Mobility und Hybrid Cloud erhöhen die Sicherheitsrisiken. Auf der IT-Security Management & Technology Con­fe­rence 2018 der Vogel IT-Akademie steht des­halb alles im Zeichen der Frage: „Wie klappt der Wandel von reaktiver zu aktiver Security?“. lesen

Cyber-Resilience und die DSGVO

Datenschutz und IT-Sicherheit

Cyber-Resilience und die DSGVO

Der Countdown zur Datenschutz-Grundverordnung (DSGVO) ist abgelaufen und seit dem 25. Mai 2018 gilt die neue EU-Verordnung. Dabei ist das neue Gesetz eine der stärksten Ausweitungen von rechtlichen Vorgaben beim Thema Datenschutz in der Geschichte der EU. Allerdings geht es gerade für größere Unternehmen um wesentlich mehr als nur den Ausbau ihrer Sicherheitsmechanismen. lesen

Archivierungskonzepte hinken Anforderungen hinterher

E-Mail-Archivierung

Archivierungskonzepte hinken Anforderungen hinterher

Die Daten aufzubewahren ist nur eine von vielen Funktionen, die Archivierungslösungen können sollten. Denn E-Mail-Daten sind geschäftskritische Informationen und unterliegen Compliance-Regeln. lesen

Ransomware-Risiken für Cloud-Lösungen

Cyber Resilience und Erpressersoftware

Ransomware-Risiken für Cloud-Lösungen

Über 60 Prozent der deutschen Unternehmen wurden 2017 Opfer einer Ransomware-Attacke und mehr als ein Drittel der betroffenen Unternehmen zahlte das Lösegeld um wieder an ihre verschlüsselten Daten zu kommen. Die Hoffnung, dieser Weg sei einfacher und billiger als entsprechende Sicherheitsvorkehrungen ist in vielen Fällen aber ein riskantes Spiel. lesen

Teuerstes Security-Training der Welt

Weiterbildung

Teuerstes Security-Training der Welt

Wollen Sie einem Management-Kandidaten binnen eines Monats die wichtigsten Skills für eine Führungsposition in der IT-Sicherheit vermitteln? Oder haben Sie knapp 200.000 Euro für eine Weiterbildung übrig? Dann dürfte das neu entwickelte Firebrand Max Training für Sie interessant sein. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45579227 / Definitionen)