5 Fragen an das IT-Sicherheitsteam


Auch die Teppichetage braucht Informationen

Die Geschäftsleitung, im engeren wie weiteren Sinn, muss kein Cybersicherheitsexperte sein, sie muss aber im Rahmen ihrer GRC-Pflichten über gewisse Punkte informiert sein. Dazu muss ihr das Sicherheitsteam einige relevante Fragen beantworten.


Fünf Fragen sind hier schon recht hilfreich und die Antworten sollten zu einer besseren Umsetzung der IT-Sicherheitsmassnahmen beitragen.

  • Was ist das aktuelle Niveau der Cyberrisiken und wie wirken sie sich auf das Geschäft aus und welche Pläne bestehen, um festgestellte Probleme zu behandeln?
  • Wie und wann erhält die Geschäftsleitung solche Informationen informiert?
  • Werden, falls ja wie, die bestehenden Standards und Best Practices für das Cybersicherheitsprogramm des Unternehmen umgesetzt?
  • Welche und wie viele Cybersicherheitsvorfälle werden in einer Durchschnittswoche festgestellt und ab wann wird die Geschäftsleitung darüber informiert?
  • Wie umfassend ist der entsprechende Response-Plan und wie oft wird er getestet?

 

Computerwelt.at; Christof Baumgartner, pi; 06.10.2017
http://www.computerwelt.at/news/detail/artikel/122485-die-fuenf-wichtigsten-fragen-an-it-sicherheitsteams/

 

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung
OK