Zwischen dem Alten Ägypten und der digitalen Landschaft eines modernen Unternehmens liegen mehr als nur Tausende von Jahren. Oder haben Sie den CISO Ihres Unternehmens bereits in prachtvoller, goldener Robe über Ihr Abteilungsstockwerk schweben sehen?
Eines hat der moderne Pharao mit dem Pharao des Alten Ägypten gemeinsam: Er bewacht und schützt das höchste Gut der Organisation. Angriffe jeglicher Art muss durch angewandte Methoden Abwehr geleistet werden. Der Bau einer Pyramide nahm circa 10 bis 20 Jahre in Anspruch – so lange haben wir heute keine Zeit ein sicheres System für das Unternehmensgut zu finden! Wie können wir Bedrohungen und Angriffen schnellstmöglich und effektiv entgegenwirken?
Die Pyramide des CISOs besteht aus drei essenziellen Ebenen:
- Das Fundament entspricht der Umsetzungsdokumentation, welche die IST-Dokumentation beinhaltet.
- Die mittlere Ebene beinhaltet wichtige Richtlinien, welche den gezielten Umgang mit Daten und Prozessen im Unternehmen regelt.
- Leitlinien, welche den Einsatz des ISMS inklusive Ziele und Rollen regelt, bilden die Spitze der Pyramide.
Dieses zeitgemäße Grundgerüst allein würde selbst im Alten Ägypten nicht ausreichen, um sich vor Angriffen zu schützen. Was damals die Armee war, ist heute ein einfacher 7-Punkte-Plan, mit welchem heutige Risiken gesteuert werden können:
- Assets identifizieren und inventarisieren: Eine solide Basis kann nur geschaffen werden, wenn das Bewusstsein des aktuellen Bestands vorhanden ist. Erfassen Sie systematisch und durchgängige Ihre Prozesse, Anwendungen, Infrastrukturen und Gebäude.
- Aufbau eines logischen Kontext: Verknüpfen Sie vorhandene Assets miteinander. Nur durch eine vorhandene Logik kann bei einem Ausfall schnell und gezielt reagiert werden.
- Schutzbedarf identifizieren: Durch die geschaffene Logik und identifizierten Datenklassen kann der Schutzbedarf effizient festgelegt werden.
- Bedrohungen identifizieren: Finden Sie heraus, welche Bedrohungen auf das Unternehmen und die jeweiligen Assets wirken!
- Selbstaudit zur Sicherstellung der Einhaltung von Vorgaben: Durch Richtlinien, werden gezielte Selbstaudits der Verantwortlichen durchgeführt.
- Risiken nach Risikoappetit des Unternehmens bewerten: Legen Sie Risikoakzeptanzwerte für Ihr Unternehmen fest!
- Gezielte Maßnahmen definieren: Achten Sie darauf gezielte und mehrwertbringende Maßnahmen zu definieren und umzusetzen!
Der Pyramiden- und Punkte-Plan-Bau schaffen ein belastbares Managementsystem für Unternehmen jeglicher Art. Eine aktive Anwendung des Systems hilft Risiken aufzudecken und Angriffen standzuhalten. Das höchste Gut Ihres Unternehmens ist durch die Schaffung einer Pyramide und den zusätzlichen Schutz der Armee gesichert, sodass sich der moderne Pharao mithilfe des geschaffenen Systems um den Ausbau des Imperiums, die Generierung neuer Chancen für Ihr Unternehmen, kümmern kann.
Was würden Sie tun, wenn ein Angreifer vor der Tür steht?
Autor: Denis Schorr, Geschäftsführer GORISCON GmbH
GORISCON GmbH
Bahnhofstraße 25
83022 Rosenheim
Telefon: +49 8031 35 38 – 707
Fax: +49 8031 35 38 – 728
E-Mail: info@goriscon.de