Sie haben Fragen?

+49 6321 48446-0
|
info@8com.de
|
KARRIERE
|
EN

Cyber Maturity Check

24. September 2020

Heutzutage ist ein Unternehmen ohne intelligente und intensive Nutzung von computergesteuerten Systemen nicht mehr konkurrenzfähig. Die IT-Infrastruktur eines Unternehmens ist zu einer bedeutenden Ressource geworden. Angesichts der steigenden Bedrohung durch Cyberkriminalität ist es deshalb unausweichlich, diese wichtige Ressource besonders zu schützen. Angesichts komplexer IT-Landschaften stellt sich allerdings die Frage: Wo fängt man an und welche Prioritäten müssen gesetzt werden? Um das herauszufinden, müssen Verantwortliche zunächst genau wissen, wie ihr Unternehmen in Sachen Cyber Security aktuell dasteht. Mit dem Cyber Maturity Check hat 8com das passende Messinstrument dazu entwickelt.

Risikomanagement

Eine Vielzahl von Verordnungen und gesetzlichen Vorschriften, wie etwa die Datenschutz-Grundverordnung (DSGVO), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder die Verordnungen und Verlautbarungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), legen fest, dass das Risikomanagement Bestandteil einer ordnungsgemäßen Geschäftsführung sein muss. Das Risiko, Opfer eines Cyberangriffs zu werden, wird für Unternehmen von Jahr zu Jahr größer – es sei denn, sie kennen ihre Risiken und setzen sich mit ihnen auseinander.

Cyber Maturity Check

Bei der Ausarbeitung einer Cyber-Security-Strategie hat die enge Zusammenarbeit mit unseren Kunden gezeigt, dass der Wunsch nach konkreter Schritt-für-Schritt-Planung und klarer Zielsetzung größer ist als die bloße Empfehlung zum Kauf neuer Sicherheitstechnik. Deshalb haben wir den Cyber Maturity Check für Unternehmen aller Größen und Branchen entwickelt.

Der 8com Cyber Maturity Check dient der Feststellung des Reifegrads der Cyber Security Ihres Unternehmens. Dieser wird auf Basis des Erfüllungsgrads der Critical Security Controls des Center of Internet Security (CIS) und durch einen zusätzlichen Schwachstellenscan oder Penetrationstest ermittelt.

Critical Security Controls

Die CIS Critical Security Controls stellen die renommierteste Norm zur effektiven Cyberabwehr dar. Sie bieten spezifische und umsetzbare Möglichkeiten, um die aktuell am weitesten verbreiteten und gefährlichsten Cyberangriffe zu stoppen. Die Controls werden von einer großen Community von Sicherheitsexperten unter der Leitung des Center for Internet Security entwickelt, weiterentwickelt, validiert und unterstützt.

Die CIS Controls versuchen nicht, umfassende Normen wie ISO 27001/27002, BSI IT-Grundschutz oder das NIST Cybersecurity Framework zu ersetzen. Tatsächlich werden die Controls in den IT-Security-Normen vorausgesetzt. Ein wesentlicher Vorteil der CIS Controls besteht darin, dass sie aus den häufigsten Angriffsmustern abgeleitet wurden und die rasche Identifizierung der notwendigen Next Steps ermöglichen.

Die 20 CIS Controls sind in drei Bereiche untergliedert. Der Erfüllungsgrad einer Control ergibt sich aus der durchschnittlichen Bewertung mehrerer untergeordneter Controls, den sogenannten Subcontrols.

Critical Security Controls
Quelle: CIS Center for Internet Security

Schnelle und fundierte Ableitung der Next Steps

Je nach Servicepaket umfasst der Cyber Maturity Check zusätzlich zur Beurteilung des Erfüllungsgrads der CIS Controls noch einen Vulnerability Scan bzw. unterschiedliche Penetration Tests. In seiner Gesamtheit ermöglicht der Cyber Maturity Check, eine fundierte Strategie festzulegen, wie Ihre Informationssicherheit weiter verbessert werden kann. Wichtig ist dabei, dass es durch Sicherheitsmaßnahmen nicht zu allein subjektiven Verbesserungen kommt, sondern das Niveau der Informationssicher mithilfe von Kennzahlen (KPIs) gemessen und damit verwaltet werden kann. Durch die Beauftragung eines Cyber Maturity Checks erfüllen Sie darüber hinaus einen wesentlichen Teil der gesetzlich geforderten Sorgfaltspflicht.

Die Durchführung eines Cyber Maturity Checks durch 8com als externer Partner stellt außerdem sicher, dass die Beurteilung Ihres Sicherheitsniveaus objektiv und auf Grundlage einer bewährten Methodik erfolgt.

Nach Beendigung des Cyber Maturity Checks erhalten Sie einen Bericht, in dem der Erfüllungsgrad der Security Controls bewertet und die gefundenen Sicherheitslücken beschrieben sind. Zudem enthält der Bericht auch kurz- und langfristige Maßnahmenempfehlungen zur Steigerung Ihres Cyber Security Levels.

Sie haben Interesse an unserem Cyber Maturity Check? Schreiben Sie uns einfach!

Jetzt kostenloses Beratungsgespräch sichern

(c) Foto: natali_mis / Adobe Stock

Zurück zur Blog-übersicht

Erhalten Sie regelmäßig Informationen aus der Welt der Cyber Security und wertvolle Sicherheitstipps.