Sicherheitsmanagement

Einblicke und Strategien zur Sicherung moderner Unternehmen

Sich in der Bedrohungslandschaft zurechtfinden

Effektive Sicherheitsverantwortliche erkennen an, dass Sicherheit ein kollektives Bestreben ist. Während der CEO der sprichwörtliche Kapitän ist, der das Schiff zum Ziel steuert, ist der CSO der Navigator, der dem Unternehmen hilft, gefährliche Gewässer zu meiden und Stürmen zu trotzen, wenn es nötig ist. Hier berichten CISOs, CSOs und andere Sicherheitsverantwortliche über ihre Erfahrungen als Navigatoren, die ihren Unternehmen geholfen haben, mit Risiken umzugehen, wichtige Daten zu schützen und neue Technologien im Zuge der digitalen Transformation sicher zu nutzen.

Warum Sicherheit?

Sicherheit bei generativer KI: Worauf es jetzt ankommt

IBM und AWS haben kürzlich in Zusammenarbeit mit Oxford Economics eine Umfrage unter 200 Führungskräften zu ihren Initiativen im Bereich der generativen KI und deren Umsetzung durchgeführt. Die Studie ergab einen besorgniserregenden Trend, bei dem Führungskräfte Innovation vor Sicherheit priorisieren (70 %), obwohl sie auch angaben, dass sichere und vertrauenswürdige KI für den Geschäftserfolg unerlässlich ist (82 %). Lesen Sie den Bericht, um zu erfahren, was zur Implementierung generativer KI-Datensicherheit erforderlich ist.

Bericht lesen

 

Sicherheit bei generativer KI: Worauf es jetzt ankommt

Grundlagen der Sicherheit

Kein Unternehmen kann ohne ein starkes Sicherheitsfundament überleben. Aber welche Elemente machen einige Unternehmen sicherer als andere? Erfahren Sie von Führungskräften, warum es wichtig ist, Sicherheitskultur, Datenstrategie und die Förderung von Innovationen als Schlüsselfunktionen Ihrer Sicherheitsorganisation zu priorisieren.

Die Festlegung von Sicherheitsstandards und die Schulung Ihrer Mitarbeiter über die Bedeutung von Sicherheit sind ein entscheidender erster Schritt zur Stärkung der Sicherheitslage Ihres Unternehmens. Schließlich verlassen sich viele böswillige Akteure immer noch auf grundlegende Phishing-Schemata. In diesem Video erfahren Sie von Sara Duffer, Direktorin von AWS Security Assurance und ehemalige technische Beraterin des Amazon-CEO, warum eine Sicherheitskultur so wichtig ist und welche Rolle CEOs beim Aufbau und der Stärkung von Sicherheitsstandards spielen.

Jetzt ansehen

Da generative KI Branchen weiter verändert, müssen sich Unternehmen anpassen, indem sie einen robusten und sicheren Plan für die Datenspeicherung und -verwaltung entwickeln. In diesem Podcast erörtert der AWS-Unternehmensstratege Clarke Rodgers gemeinsam mit Gästen von IBM Security die Bedeutung der Datenstrategie für KI-Anwendungsfälle.

Jetzt anhören

Erfahren Sie, wie Sie Sicherheitslücken zu einem früheren Zeitpunkt des Entwicklungsprozesses mithilfe der Prinzipien von Secure by Design mindern können. AWS hat sich kürzlich mit dem SANS Institute zusammengetan, um zu untersuchen, wie Security by Design Unternehmen dabei hilft, grundlegende Sicherheitsvorkehrungen zu priorisieren, was die technischen und geschäftlichen Ergebnisse erheblich verbessert. Lesen Sie das Whitepaper, um zu erfahren, wie Sie mit einer vielschichtigen Strategie beginnen können, sichere Produkte zu entwickeln.

Jetzt lesen

Erfahren Sie in diesem Interview mit Chris Betz, CISO von AWS, wie sich die Rolle des CISO weiterentwickelt. Während Sicherheitsorganisationen oft als Innovationshemmer angesehen wurden, setzt sich AWS dafür ein, mehr Innovation durch vertrauenswürdige Sicherheitsmechanismen zu ermöglichen.

Jetzt ansehen

Gespräche mit Sicherheitsführungskräften

Begleiten Sie Clarke Rodgers, Director of AWS Enterprise Strategy, bei seinen Interviews mit führenden Sicherheitsexperten in der Organisation von AWS und darüber hinaus. Dabei geht es um die Einrichtung einer Sicherheitsabteilung, die Minderung von Sicherheitsrisiken, die Einhaltung gesetzlicher Vorschriften und den Aufbau einer Sicherheitskultur bei allem, was wir tun. Sehen Sie sich die neuesten Episoden unten an oder klicken Sie hier, um die ganze Reihe zu sehen.

 

Ihre eigene Community mit AWS CISO Circles finden

CISOs und CSOs kommen an Standorten auf der ganzen Welt zusammen, um mit ihren Kollegen in unseren CISO-Circle-Communitys über die derzeit wichtigsten Sicherheitsthemen zu diskutieren. Wenn Vertraulichkeitsvereinbarungen vorliegen und die Chatham House Rule in Kraft ist, können Sicherheitsverantwortliche ihre Meinung äußern, Fragen stellen und in offenen Gesprächen, die von AWS-Sicherheitsverantwortlichen moderiert werden, Feedback von Kollegen einholen.

Weitere Informationen

Podcasts für Sicherheitsverantwortliche

Sicherheit schläft nie, deshalb haben wir einen robusten Katalog von Audioinhalten zusammengestellt, um Sicherheitsverantwortliche unterwegs zu informieren und zu unterhalten.

Zweiminütige Sicherheitsschulungen

Bei AWS Security sprechen wir täglich mit CISOs über alles, von allgemeinen Herausforderungen bis hin zu ihren Sicherheitswünschen für die Zukunft. Wir hören oft dieselben Fragen zu Sicherheitskultur, Compliance und Bedrohungsabwehr. Beginnen Sie Ihr Gespräch richtig, indem Sie sich diese zweiminütigen Schulungsvideos zu den am häufigsten nachgefragten Themen ansehen. Und schauen Sie sich unsere vollständige Schulungsreihe Cloud für CISOs auf YouTube an.


Forschung und Ressourcen für Sicherheitsverantwortliche

Suche eingrenzen:

Format
25-30 (48)
Showing results: 25-30
Total results: 48
  • Veröffentlichungsdatum
  • Alphabetisch (A-Z)
  • Alphabetisch (Z-A)
  • Vor Kurzem hinzugefügt
 Wir konnten keine Ergebnisse zu Ihrer Suchanfrage finden. Bitte versuchen Sie es mit einem anderen Suchbegriff.
  • Kundengeschichte

    Harvard Kennedy School über Cybersecurity, Richtlinien und Technik

    Ein Gespräch mit Eric Rosenbach, Co-Director des Belfer Center of Science and International Affairs an der John F. Kennedy School of Government der Harvard University

    Eric Rosenbach, Co-Director des Belfer Centers in Harvard, teilt in einem Gespräch mit AWS-CISO Steve Schmidt mit, was Regierung und Technologie in Bezug auf Versagen und öffentliche Aufmerksamkeit voneinander lernen können.

    Jetzt ansehen »

  • KUNDENGESCHICHTE

    Lockheed Martin über Cyber-Ausfallsicherheit, Cloud-Transformation und Zero Trust

    Ein Gespräch mit Mike Gordon, Vice President und CISO, Lockheed Martin Corporation

    In der vierten Folge von AWS Verified interviewt Steve Schmidt, Amazon Web Services CISO, Mike Gordon, den Vice President und CISO der Lockheed Martin Corporation. Das Gespräch dreht sich um Cyber-Ausfallsicherheit, die Cloud-Transformation von Lockheed Martin und die Annäherung an Zero Trust in der Lieferkette der Verteidigungsindustrie.

    Jetzt ansehen »

  • Blog

    CISO-Einblick: Jeder AWS-Service ist ein Sicherheitsservice

    von Clarke Rodgers,Security Enterprise Strategist, AWS

    Kunden von Amazon Web Services müssen viele Services in Betracht ziehen und vielleicht in ihre Cloud integrieren, unabhängig davon, wo sie sich in ihrer Cloud-Reise befinden. Das unerbittliche Innovationstempo ist weiterhin einer der Hauptanziehungspunkte für Kunden, die AWS als Cloud-Anbieter wählen. Da sie wissen, dass ständig neue Services und Funktionen verfügbar sind, sind die Kunden zuversichtlich, dass viele (wenn nicht alle) Anforderungen ihres Unternehmens von einem oder mehreren AWS-Produkten erfüllt werden können. Die CISOs der Kunden (oder ihre jeweiligen Teams) sollten sich die Zeit nehmen, um sicherzustellen, dass sie mit allen AWS-Services vertraut sind, da es möglicherweise ein Sicherheits-, Risiko- oder Compliance-Ziel gibt, das erfüllt werden kann, auch wenn ein Service nicht in die Kategorie "Sicherheit, Identität und Compliance" fällt.

    Weitere Informationen »

  • Artikel

    Building a Culture of Security

    von Stephen Schmidt, Chief Information Security Officer (CISO), AWS

    Erfahren Sie, wie eine positive Sicherheitskultur Ihr Unternehmen zu kontinuierlichem Fortschritt befähigen kann.

    Weitere Informationen »

  • Interview

    How to Build a Successful Security Culture

    Ein Gespräch mit Steve Schmidt, VP of Security Engineering und CISO, AWS

    Der Aufbau einer Sicherheitskultur beginnt in der Chefetage. Obwohl dies vom CISO vorangetrieben wird, hat jede geschäftliche und technische Führungskraft die Aufgabe, gutes Sicherheitsverhalten in ihren Teams zu kommunizieren und zu praktizieren. Steve Schmidt, CISO bei AWS Security, teilt seine Best Practices und Ansätze zur Förderung der richtigen Verhaltensweisen in Bezug auf eine proaktive Sicherheitshaltung, die Auswirkungen der Sicherheit auf das Endergebnis und einen Aktionsplan, den jede Führungskraft haben sollte, wenn sie mit ihren Sicherheitsteams zusammenarbeitet.

    Weitere Informationen »

  • Blog

    Running a Security Organization in Times of Uncertainty and Change

    von Clarke Rodgers,Security Enterprise Strategist, AWS

    Der Aufbau einer starken Sicherheitskultur ist etwas, das ständige Pflege und Fütterung erfordert. Es ist eine unternehmensweite Bemühung, nicht nur eine Bemühung, die auf die Sicherheits- oder Informationstechnologie-Teams beschränkt ist. Es geht über das jährliche Security-Awareness-Training für Mitarbeiter hinaus.

    Weitere Informationen »

1 8

Häufig gestellte Fragen

Die Führung im Bereich Sicherheit verkörpert den proaktiven Umgang mit der Sicherheit und Integrität einer Organisation. Sie steht für die Verpflichtung, sensible Daten zu schützen und das Vertrauen von Kunden, Partnern und Interessengruppen zu erhalten. Einfach ausgedrückt: Ein Sicherheitsverantwortlicher ist für die Entwicklung und Umsetzung robuster Sicherheitsmaßnahmen verantwortlich, die Risiken mindern, vor unmittelbaren Bedrohungen schützen und die sich entwickelnden Sicherheitsanforderungen des Unternehmens vorhersehen. Und bei AWS ist jeder Mitarbeiter ein Sicherheitsverantwortlicher, der darin geschult ist, der Sicherheit in jedem Aspekt seiner Arbeit Priorität einzuräumen, Daten verantwortungsvoll zu schützen und zu nutzen und dem Unternehmen alle wahrgenommenen Sicherheitsbedrohungen oder Schwachstellen zu melden.

Die Führung im Bereich Sicherheit ist nicht nur eine reaktive Haltung, sondern eine strategische Notwendigkeit. Dazu gehört, dass Sie neuen Bedrohungen immer einen Schritt voraus sind, die gesetzlichen Vorschriften einhalten und eine Kultur des Sicherheitsbewusstseins unter den Mitarbeitern fördern. Eine effektive Sicherheitsführung fördert ein Umfeld, in dem Innovationen sicher gedeihen können, und ermöglicht die Einführung von Technologien wie generative KI und Machine Learning.

Insgesamt geht das Konzept der Sicherheitsführung über den bloßen Schutz vor Sicherheitslücken hinaus. Es geht darum, ein widerstandsfähiges, zukunftsorientiertes Unternehmen zu schaffen, das sich in der komplexen und sich entwickelnden Landschaft der Cybersicherheit zurechtfindet und gleichzeitig die Chancen für Wachstum und Innovation nutzt.

Genauso wie die Datensicherheit für den geschäftlichen Erfolg von grundlegender Bedeutung ist, ist das Engagement einer Führungskraft für die Cybersicherheit unerlässlich. Führungskräfte aller Ebenen, vom Vorstand bis zum CEO, müssen sich für eine Sicherheitskultur in ihren Unternehmen einsetzen. Dazu gehört, dass wir die Mitarbeiter für Datenschutz und bewährte Methoden sensibilisieren und ihnen die Bedeutung des Datenschutzes und der bewährten Methoden im Bereich der Cybersicherheit verdeutlichen.

Neben der Förderung sicherheitsbewusster Mitarbeiter sind die Führungskräfte für die Ausarbeitung und Umsetzung solider Cybersicherheitsstrategien verantwortlich. Sie müssen Ressourcen bereitstellen, in modernste Technologien investieren und über neue Bedrohungen informiert bleiben. Die Einhaltung branchenspezifischer Vorschriften gehört ebenfalls zu ihrem Aufgabenbereich, da die Nichteinhaltung zu schwerwiegenden finanziellen und rufschädigenden Konsequenzen führen kann.

Die Gewährleistung eines proaktiven Risikomanagements ist eine weitere Aufgabe für Führungskräfte in Unternehmen. Sie müssen potenzielle Bedrohungen vorhersehen und entschärfen, um sicherzustellen, dass das Unternehmen angesichts der sich entwickelnden Cyberherausforderungen widerstandsfähig ist. Führungskräfte sollten auch Innovationen bei Sicherheitspraktiken fördern und Technologien wie generative KI nutzen, um wachsam gegenüber neuen Bedrohungen zu sein.

Eine moderne Sicherheitspraxis ist von entscheidender Bedeutung für den Schutz der Daten und des Rufs eines Unternehmens – seine wertvollsten Ressourcen. Datenschutzverletzungen stellen nicht nur ein Risiko für sensible Informationen dar, sondern beschädigen auch das Vertrauen von Kunden, Partnern und Interessengruppen. Dies kann zu schwerwiegenden finanziellen Rückschlägen führen und dem Image und Ansehen des Unternehmens insgesamt schaden.

Darüber hinaus ist die Einhaltung gesetzlicher Vorschriften ein nicht verhandelbarer Aspekt moderner Unternehmen. Sicherheitsbeauftragte sorgen dafür, dass das Unternehmen die branchenspezifischen Vorschriften einhält, um lähmende Geldstrafen und rechtliche Konsequenzen zu vermeiden, die den Betrieb stören und einen verheerenden Dominoeffekt auslösen könnten.

Neben der Risikominderung ist die Ausgereiftheit der Cybersicherheit die Grundlage für eine Atmosphäre des Vertrauens und der Sicherheit im gesamten Unternehmen. Da die Daten sicher sind, können sich Unternehmen mutig an fortschrittliche Technologien wagen, Innovationen vorantreiben und sich einen Wettbewerbsvorteil sichern.

Zusammenfassend lässt sich sagen, dass ein modernes und ausgereiftes Cybersicherheitsprogramm unerlässlich ist, um Vermögenswerte zu schützen, die Einhaltung von Vorschriften zu gewährleisten und Innovationen zu ermöglichen. Jedes Unternehmen sollte sicherstellen, dass die für die Sicherheit Verantwortlichen bei der Planung strategischer Geschäftsziele einen Platz am Tisch haben. Nur wenn Sicherheitsabhängigkeiten und -innovationen priorisiert werden, kann das Unternehmen in einem Umfeld ständiger Bedrohungen und sich entwickelnder Herausforderungen nachhaltigen Erfolg gewährleisten.