Um die Unternehmen bei den Maßnahmen zur Gewährleistung der Sicherheit ihrer Prozesse zu unterstützen, hat die Beratungsboutique für Cybersicherheit carmasec am 1.10.2020 das Whitepaper „Reifegradmodelle für die Cybersicherheit Ihres Unternehmens“ vorgelegt. Es enthält eine auf deutsche Anforderungen angepasste Methodik zur Bewertung und Optimierung unternehmensinterner Security-Prozesse.

Reifegradmodell zur Cybersicherheit

Die aktuelle Pandemiesituation hat deutlich gezeigt, dass es der deutschen Wirtschaft gerade in Krisensituationen schwerfällt, schnell angemessene unternehmerische Antworten auf eine globalisierte und zunehmend unbeständige Welt zu finden. Daher bedarf es eines systematischen und strukturierten Ansatzes zur nachhaltigen Erhöhung der Cybersicherheit. So genannte „Cyber Security Maturity Models” (Reifegradmodelle zur Cybersicherheit) können hier Orientierung bieten und als erster Schritt zur Entwicklung nachhaltiger Prozesse eingesetzt werden. Sie ermöglichen Unternehmen die Reifegrad-Bestimmung der eigenen Security-Prozesse. Zudem definieren sie Rahmenrichtlinien für eine hilfreiche methodische Weiterentwicklung der Cybersicherheit.

Spezifische Ausrichtung auf Anforderungen deutscher Unternehmen

In dem kostenlos verfügbaren Whitepaper werden die bislang hauptsächlich im angelsächsischen Raum verwendeten Cyber Security Maturity Models vorgestellt und deren Funktionalität erläutert. Zudem stellen die Autoren ein eigens für die Anforderungen deutscher Unternehmen entwickeltes Reifegradmodell, das carmasec Cybersecurity Maturity Model, vor. Mit dessen Hilfe können Unternehmer interne Prozesse der Cybersicherheit effektiv hinsichtlich des Reifegrades beurteilen und sich so besser auf mögliche Krisenszenarien vorbereiten.

Das Whitepaper „Reifegradmodelle für die Cybersicherheit Ihres Unternehmens“ steht hier zum kostenfreien Download zur Verfügung.

Digitale Forensik Autor: Bodo Meseke Höhnisch grinsende Totenköpfe oder "Game over"-Laufschriften: So sieht Cybercrime selten aus. Wenn Unternehmen gehackt werden, geschieht dies lautlos, die Täter bleiben im Verborgenen. Oft werden Angriffe erst Monate später entdeckt. Welche Möglichkeiten die Digitale Forensik bietet, um Störfälle frühzeitig zu entdecken, einzudämmen und zu dokumentieren, beschreibt der erfahrene Cybersicherheitsexperte Bodo Meseke auf nachvollziehbare Weise anhand vieler alltagsnaher Beispiele. Digitale Forensik – Methoden, Instrumente, Compliance-Anforderungen Typische Angriffsszenarien – Profiling, Täter, Schwachstellen und Präventionsmöglichkeiten Spurensuche – möglicher Ablauf einer digitalforensischen Untersuchung Ausblick – die Zukunft von Digital Forensics und Incident Response Eine praxisnaher Ratgeber zur Abwehr und Aufklärung von Cyberangriffen, der selbst ohne tiefgehende Technikkenntnisse leicht verständlich ist. Neben Checklisten und einem Glossar finden Sie auch einen Überblick zur Gesetzeslage und behördlichen Akteuren.

(ESV/uw)