6 Fragen, die jedes Vorstandsmitglied seinem CISO stellen sollte
Um ihrem Unternehmen zu helfen, sicher und wettbewerbsfähig zu bleiben, muss der Vorstand (BoD) ein besseres Bewusstsein für und eine bessere Vorbereitung auf Cybersicherheit entwickeln. Wenn Sie Vorstandsmitglied sind, sollten Sie in Erwägung ziehen, sich auf Ihren Chief Information Security Officer (CISO) zu verlassen, um eine Denkweise zu entwickeln, bei der Sicherheit an erster Stelle steht und Sie über neue Bedrohungen und Cybersicherheitstrends auf dem Laufenden bleiben. Beginnen Sie die Diskussion, indem Sie Ihrem CISO diese 6 Schlüsselfragen stellen.
Wer ist für die Sicherheit verantwortlich?
Eine Verantwortungskultur, die der Sicherheit Priorität einräumt, kann eine wichtige Rolle bei der Reduzierung des Cyberrisikos des Unternehmens spielen. Überlegen Sie, ob im gesamten Unternehmen klar ist, dass Sicherheit eine geschäftliche Notwendigkeit ist. Gibt es bei jedem Mitarbeiter, unabhängig von seiner Rolle, ein Gefühl der Eigenverantwortung für Sicherheit? Verstärken die Führungskräfte eine Sicherheitskultur, indem sie sicherheitsorientierte Entscheidungen treffen?
Welchen Bedrohungen ist das Unternehmen ausgesetzt?
Sind Sie sich als Vorstandsmitglied der heutigen Cybersicherheitsbedrohungen bewusst und wissen Sie, wie das Unternehmen darauf vorbereitet ist, sich davor zu schützen? Wenn nicht, ist es vielleicht an der Zeit, eine engere Beziehung zum CISO aufzubauen. Falls dies noch nicht geschehen ist, bitten Sie den CISO, den Vorstand regelmäßig über die Cybersicherheitsprioritäten des Unternehmens zu informieren. Der CISO sollte bereit sein, diese Prioritäten unter geschäftlichen Gesichtspunkten zu erörtern, bei denen das Risiko, die Widerstandsfähigkeit und der Ruf des Unternehmens im Vordergrund stehen und nicht technische Details.
Wer hat Zugriff auf die Unternehmensdaten?
Daten sind die wertvollste Ressource eines Unternehmens. Wenn sie nicht zu jeder Zeit und an allen Orten angemessen geschützt werden, kann das Kunden und Mitarbeiter gefährden. Aus diesem Grund ist es für das Unternehmen unerlässlich, die Zugriffsberechtigungen zu überwachen und zu verwalten, um sicherzustellen, dass Mitarbeiter nur auf Daten zugreifen können, die für ihre Rolle unerlässlich sind. Die Verwaltung des Zugriffs reduziert die Anzahl der Personen, die potenziell vertrauliche Daten preisgeben könnten, während die Überwachung des Zugriffs es dem Sicherheitsteam ermöglicht, Datenlecks früher und genauer zu erkennen.
Was sind die wertvollsten Vermögenswerte des Unternehmens?
Die Verwaltung des Zugriffs nach den geringsten Berechtigungen hängt vollständig davon ab, wie das Unternehmen seine Daten klassifiziert. Das Unternehmen sollte seine Vermögenswerte regelmäßig überprüfen, um sicherzustellen, dass die vertraulichsten Daten korrekt klassifiziert werden und der Zugriff darauf nur auf diejenigen mit den höchsten Sicherheitsberechtigungen beschränkt wird.
Über welche Schutzebenen verfügt das Unternehmen?
Damit Sicherheit wirksam ist, muss es sich um ein vielseitiges Programm mit vielen Schutzebenen handeln. Überlegen Sie, wie das Unternehmen seine Infrastruktur, Daten, Anwendungen, E-Mails, physische Gebäude und Rechenzentren und sogar KI-Entwicklungs- und Trainingsmodelle schützt. Dies sind alles Sicherheitsebenen, die die Widerstandsfähigkeit des Unternehmens erhöhen können, wenn sie gut geschützt sind, oder sie gefährden können, wenn sie es nicht sind.
Ist das Unternehmen darauf vorbereitet, auf ein Cybersicherheitsereignis zu reagieren?
Regelmäßige Tests zur Reaktion auf Vorfälle sind unerlässlich, um sicherzustellen, dass jeder weiß, wie er reagieren muss, wenn ein echtes Ereignis eintritt. Ist Ihr Unternehmen auf die Realität vorbereitet? Gibt es bereits Pläne für die Reaktion auf Vorfälle oder müssen sie noch erstellt werden? Haben die Mitarbeiter den Vorfallreaktionsplan ausreichend geübt? Welche Rolle spielt der Vorstand in diesen Plänen?
Sicherheit beginnt an der Spitze
Vorstände, die regelmäßig mit ihrem CISO interagieren, verstehen Risiken besser und wissen besser, wo sie in Sicherheit investieren sollten, sodass das Unternehmen selbstbewusst agieren und schneller Werte erzielen kann. Aber nicht alle CISOs wissen, wie sie effektiv mit dem Vorstand kommunizieren können. Laden Sie eine PDF-Datei dieser Ressource herunter, in der Sie eine Orientierungshilfe für Ihr nächstes Gespräch mit dem CISO finden.
Den nächsten Schritt machen
Neue Forschungsergebnisse zur Sicherheit generativer KI erkunden
Eine Umfrage unter 200 Führungskräften ergab, dass nur 24 % der Projekte zu generativer KI abgesichert sind. In diesem Forschungsbericht von IBM und AWS erfahren Sie, warum.
Weitere Informationen über die sich entwickelnde Rolle des CISO
Chris Betz, CISO bei AWS, erklärt, wie CISOs jetzt, da Cybersicherheit für die meisten Unternehmen zu einer der wichtigsten strategischen Prioritäten geworden ist, Führungspositionen übernehmen.
Neue Erkenntnisse zur Datensicherheit erschließen
Weitere Vordenker und Ressourcen für Daten- und Sicherheitsverantwortliche finden Sie auf Executive Insights.
Treffen anfragen
Benötigen Sie Hilfe bei der Entwicklung oder Erweiterung Ihrer Zero-Trust-Strategie? Vereinbaren Sie einen Termin mit einem AWS-Sicherheitsexperten in einem unserer Executive Briefing Center.