Computerpartner

  
Sie befinden sich hier: HOMENachrichtenKnow HowIT-Management
08.11.2017

Leitfaden zur Cybersicherheit für Führungskräfte

Palo Alto Networks gibt die Veröffentlichung seines Ratgebers "Wegweiser in die digitale Zukunft: Praxisrelevantes Wissen zur Cyber-Sicherheit für Führungskräfte" bekannt. Der Leitfaden richtet sich an Vorstände, Aufsichtsräte und Führungskräfte bei Unternehmen, Behörden und anderen Organisationen in Deutschland, Österreich und der Schweiz. Er liefert in 23 Fachbeiträgen praxisnahe, kompetente Beratung, wie die Qualität der Cybersicherheit im eigenen Unternehmen verbessert wird.

Mathias Hein

Cyberbedrohungen nehmen hinsichtlich ihrer Anzahl und Komplexität weiter zu. Gleichzeitig steht die neue EU-Gesetzgebung in Form der Datenschutzgrundverordnung (DSGVO/GDPR) und der Richtlinie über die Netz- und Informationssicherheit (NIS) an. Vor diesem Hintergrund sollten Geschäftsführer prüfen, wie sie ihre Sicherheitsstrategie an den geforderten Stand der Technik ("State-of-the-art") und ihre Systeme anpassen können, um den aktuellen und zukünftigen Herausforderungen gerecht zu werden. Der Leitfaden hilft, notwendige Diskussionen zu beginnen, wichtige Fragen zu stellen und wichtige Schritte voranzubringen, um Sicherheitsvorfälle zu vermeiden und das Vertrauen in das digitale Zeitalter aufrechtzuerhalten.

Der Leitfaden bringt das Fachwissen und die Erfahrung von CEOs, CISOs, Anwälten, Beratern sowie anderen Experten aus Deutschland, Österreich und der Schweiz zusammen. Er wendet sich thematisch an alle, die an das Thema Cybersicherheit neu herantreten, aber auch an erfahrene Führungskräfte in diesem Bereich. Der Ratgeber enthält praktische Beratung zu einer Reihe von Fragen zur Cybersicherheit, um es den Führungskräften zu ermöglichen, die Konversation zu Themen wie EU-Gesetzgebung zu initiieren oder fortzusetzen. Ebenso geht es darum, mittels Innovationen, Führungsverantwortung und Rekrutierung von CISOs der nächsten Generation auf die derzeit kritische IT-Sicherheitssituation in vielen Bereichen zu reagieren.

Aufbauend auf dem Erfolg der im Oktober 2015 in Kooperation mit der New Yorker Börse (NYSE) herausgebrachten US-Version, wurde die Ausgabe für Deutschland, Österreich und die Schweiz in Zusammenarbeit mit Vordenkern aus dem öffentlichen und privaten Sektor verfasst und von der Verlagsgruppe Handelsblatt veröffentlicht. Vergleichbare Ratgeber mit ebenfalls regionalen Schwerpunkten und Experten wurde von Palo Alto Networks zudem in anderen europäischen Ländern sowie im Raum Asia-Pacific veröffentlicht.

"Um ein Verteidigungskonzept für das eigene Unternehmen erstellen zu können, ist ein gutes Verständnis hinsichtlich der Struktur und der Funktionsweise von Cyber-Kriminalität unumgänglich, inklusive der Rolle von Untergrundmärkten, digitalen Währungen und so weiter", erklärt Dr. Philipp Amann, Head of Strategy im European Cybercrime Centre von Europol. "Wie erbeuten Kriminelle heute im Cyberspace Geld bzw. Daten? Das Vorgehen der Kriminellen ändert sich natürlich mit der technologischen Entwicklung. Deshalb müssen auch Unternehmen hier stets am Ball bleiben."

"Tempo und Flexibilität sind starke Argumente für die Digitalisierung. Was also liegt näher, als auf flexible Cloud-Dienste zu setzen und das eigene Rechenzentrum ganz abzuschalten? Viele Unternehmen haben dennoch noch immer Vorbehalte gegen die Cloud, vor allem wegen ihrer Sorgen in Sachen Datensicherheit", berichtet Steffen Siguda, Corporate InfoSec Oficer und Datenschutzbeauftragter bei der Osram Licht AG. "Die Praxis zeigt aber: Die Nutzung professioneller Cloud-Dienste erhöht letztendlich sogar in den meisten Fällen die IT-Sicherheit und stärkt somit den Datenschutz. Dies setzt aber voraus, dass sich bei der Planung der Migration die Spezialisten des Unternehmens einbringen und dabei einige Grundsätze beachtet werden."

"Die bevorstehende EU-Gesetzgebung ist eine Gelegenheit, die Messlatte für die Cybersicherheit zu erhöhen. Aber es ist oft die Sprache, die eine Trennlinie schafft zwischen der virtuellen Frontlinie und der Geschäftsführung. Wir haben mit Experten über öffentliche und private Sektoren hinweg zusammengearbeitet, um komplexe Themen in Leitlinien umzusetzen, die es Führungskräften ermöglichen, mit Sicherheitsteams zusammenzuarbeiten, um hochmoderne präventive Sicherheitsstrategien zu entwickeln. Dabei hoffen wir, ihnen zu helfen, Cyberbedrohungen abzuwehren und das Vertrauen in das digitale Zeitalter aufrechtzuerhalten", kommentiert Greg Day, Vice President und Regional Chief Security Officer für Europa, Nahost und Afrika bei Palo Alto Networks.

Zu den Autoren, die am Leitfaden mitgewirkt haben, gehören: 

  • Dr. Philipp Amann, Head of Strategy des European Cybercrime Centre von Europol 
  • Greg Day, Vice President & Regional Chief Security Officer EMEA bei Palo Alto Networks
  • Carmen De la Cruz, Rechtsanwältin, Notarin, eidg. Dipl.-Wirtschaftsinformatikerin, BSI-Informationssicherheitsbeauftragte und Gründungspartnerin von de la cruz beranek Rechtsanwälte AG
  • Dr. Matthias Drodt, Senior Cyber Security Consultant der Deutsche Bahn AG
  • Reto Häni, Partner bei PwC Schweiz und Mitglied des PwC Digital Services Leadership Teams
  • Alexander Hauser, Vice President der Otto Group IT
  • Steffen Hoffmann, Corporate Information Security Officer bei Boehringer Ingelheim
  • Andreas Köpf, Führungskraft bei der Siemens AG im Bereich Infrastucture Services
  • Stefan Krebs, CIO/CDO und Beauftragter der Landesregierung für Informationstechnologie, Ministerium für Inneres, Digitalisierung und Migration Baden-Württemberg
  • Mark D. McLaughlin, President und CEO von Palo Alto Networks sowie Chairmanof the Board
  • Attila Narin, Chief Technology Officer bei Palo Alto Networks in der Region EMEA
  • Yorck Reuber, Chief Technology Officer bei AXA
  • Dr. Andreas Rohr, CTO bei der Deutschen Cyber-Sicherheitsorganisation GmbH (DCSO)
  • Philipp von Saldern, Präsident des Cyber-Sicherheitsrats Deutschland e.V. und Mitglied der Geschäftsleitung der RUAG Defence Deutschland GmbH
  • Ralph Salomon, VP Secure Operations der SAP SE
  • Philipp von Saldern, Präsident des Cyber-Sicherheitsrats Deutschland e.V.
  • Knut Schönfelder, Manager im Bereich Cyber Risk Services bei Deloitte
  • Emanuel Slaby, Professor an der Hochschule Hamm-Lippstadt für Informatik und Sicherheit in sozialen Medien
  • Steffen Siguda Corporate InfoSec Officer der Osram Licht AG
  • Thomas Tschersich, Verantwortlicher innerhalb der Telekom Security für den Bereich Internal Security und Cyber Defense bei T-Systems International
  • Alexander Tsolkas, Geschäftsführer der Ariston Business Process Services GmbH und Partner der Zertifizierungsorganisation PECB
  • Thomas Wendrich, Director Cyber Risk Services (Cyber) bei Deloitte.

Um mehr über Cybersicherheit von führenden Experten und den Autoren zu erhalten, können sich Interessierte eine Kopie des Buches unter folgendem Link herunterladen:  https://www.securityroundtable.org/library/+