In Deutschland kommt es im Durchschnitt zu mehr als 900 Cybercrime-Delikten pro Tag. Dieses Whitepaper zeigt Ihnen, wie Sie auf diese gravierende Bedrohungslage reagieren sollten und wie Sie durch ein wirksames Business Continuity Management (BCM) die Resilienz gegen Cyberangriffe steigern können.
Inhalt:
Dem Cybercrime-Bundeslagebild des Bundeskriminalamts (BKA) zufolge wurden im vergangenen Jahr fast 334.000 Cybercrime-Delikte registriert. Das sind im Durchschnitt mehr als 900 pro Tag. Der deutschen Wirtschaft sind dadurch laut dem Branchenverband Bitkom Schäden von über 202 Milliarden Euro entstanden.
Angesichts dieser Bedrohungslage sind erfolgreiche Cyberangriffe nur eine Frage der Zeit. Jedes Unternehmen kann betroffen sein. IT-Dienstleister, Systemhäuser und Anwenderunternehmen sollten deshalb mindestens genauso viel Aufmerksamkeit und Ressourcen auf die Wiederherstellung nach einem Vorfall wie auf die Prävention verwenden.
Dieses Whitepaper erklärt Ihnen, was dafür notwendig ist und welche Rolle ein wirksames Business Continuity Management (BCM) in Ihrer Cybereresilienz-Strategie spielt.
Sie erfahren:
- Welche Maßnahmen Sie für ein wirksames BCM nach ISO 22301 ergreifen müssen.
- Wie Sie das PDCA-Modell (Plan-Do-Check-Act) in die Tat umsetzen.
- Welche Vorteile die parallele Implementierung von ISMS (Information Security Management System) und BCM bietet.
- Wie Reseller, Systemhäuser und Endkunden gleichermaßen von einer BCM-fokussierten Cyberresilienz-Strategie profitieren.
Originalauszug aus dem Dokument:
2.1. Management-Fokus: Warum BCM heute priorisiert werden muss
Die klassische “Top-Down” Implementierung von Informationssicherheits- Managementsystemen (ISMS) zeigt sich in der Praxis oftmals stark von Regulierung und Prävention getrieben. In der Phase I der ISMS-Implementierungsprojekte wird im Aufbau viel Zeit auf Definition von Richtlinien und Handbüchern gelegt. In der zweiten Phase werden erste Gap- und Risikoanalysen gemacht und dabei liegt der Fokus nicht selten nur auf den IKT-Systemen und IT-Prozessen. Erst in der Phase III wird mit BIAs und davon abgeleitet mit dem Aufbau eines BCM gestartet. Das Problem: Je nach vorhandener Reife, Komplexität und bereitgestellten Ressourcen können Phase I und II mehrere Monate bis hin zu Jahre dauern. In dieser Zeit muss sich das Unternehmen bei der Bewältigung eines Cyberangriffs oder eines IKT-Notfalls mit der bestehenden Dokumentation begnügen. Diese umfasst nicht selten eine Prozesslandkarte aus den späten 1990ern und Geschäftsfortführungspläne, welche die aktuellen Prozesse nicht mehr widerspiegeln.