kurz notiert
Cyber-Sicherheit für das Management
Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie – dessen müssen sich Unternehmensleitungen bewusst sein und Cyber-Sicherheit zum festen Bestandteil des Risikomanagements machen. Das international erscheinende Handbuch „Management von Cyber-Risiken“, entwickelt durch das BSI in Zusammenarbeit mit der Internet Security Alliance (ISA), erhält nun ein weitreichendes Update. Es widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. Die aktualisierte Auflage wurde im März 2023 veröffentlicht.
Dr. Gerhard Schabhüser, Vizepräsident des BSI, betont: „Cyber-Sicherheit bedeutet Schutz von Unternehmenswerten und Cyber-Sicherheit in der Lieferkette kann ganze Branchen schützen. Mehr denn je ist die Informationssicherheit eine Grundvoraussetzung für eine nachhaltige, sichere Digitalisierung – insbesondere in Unternehmen. Das BSI unterstützt mit diesem Management-Handbuch Unternehmensleitungen dabei, auf die Bedeutung des Themas hinzuweisen und ihnen echte Hilfestellungen an die Hand zu geben.“
Larry Clinton, Präsident der ISA, sagte dazu: „Die ISA hat in den letzten zehn Jahren mit globalen Partnern zusammengearbeitet, um ein kohärentes Paket von Grundsätzen und Hilfsmitteln für Unternehmensvorstände zu entwickeln, die diese bei der Wahrnehmung ihrer Verantwortung für die Überwachung von Cyberrisiken einsetzen können. Eine vom Weltwirtschaftsforum und dem Massachusetts Institute of Technology (MIT) veröffentlichte Studie ergab, dass die Nutzer der Handbücher mit 82 Prozent weniger Cyber-Vorfällen rechnen können, ohne dass die Kosten steigen. Mit der Veröffentlichung dieser beiden neuen Ausgaben gibt es nun zehn angepasste Versionen der Handbücher auf vier Kontinenten in fünf Sprachen.“
IT-Grundschutz-Profil „Chemie“ zur Kommentierung veröffentlicht
Das BSI hat zusammen mit einer Arbeitsgruppe aus Expert:inn:en des NAMUR Arbeitskreises 4.18 das IT-Grundschutz-Profil „Chemie“ erarbeitet. Das Dokument kann bis 31. Juli 2023 kommentiert werden. Das IT-Grundschutz-Profil soll den Betreibern von Chemieanlagen dabei helfen, den IT-Grundschutz umzusetzen, um die Funktion der eingesetzten Sicherheitseinrichtungen und Systeme zu gewährleisten. Dabei wird zwischen verschiedenen Modellarchitekturen unterschieden, aus denen jeweils zweckmäßige Maßnahmen abgeleitet werden, um das Risiko von Cyber-Angriffen zu reduzieren.
Ein IT-Grundschutz-Profil ist ein Muster-Sicherheitskonzept, das als Schablone dient und Institutionen mit vergleichbaren Rahmenbedingungen helfen soll, den IT-Grundschutz in geeigneter Weise zu implementieren. Die einzelnen Schritte des IT-Grundschutzes sind in dem Muster pauschalisiert, sodass alle interessierten Betreiber von Chemieanlagen in die Lage versetzt werden, mithilfe der Schablone die Informationssicherheit zu erhöhen und eine Mindestabsicherung beim Betrieb von Chemieanlagen zu erreichen.
Es wird alle zwei Jahre eine Revision des IT-Grundschutzprofils angestrebt. Die Kommentierungsphase für die 1. Revision läuft bis zum 31. Juli 2023. Ein Formular hierfür kann per E-Mail an ics-sec@bsi.bund.de angefordert werden. Kontaktieren Sie das BSI ebenfalls über diese E-Mail-Adresse bei Interesse an der Mitarbeit zur Version 1.1. Im Anschluss an die 1. Revision wird das Dokument überarbeitet – ein Auftaktworkshop für die Überarbeitung ist im August 2023 geplant.