Was spricht für ein Unternehmen dafür eine eigenständige Cybersecurity Strategie zu entwickeln?

Erste Frage Aufrufe: 1098     Aktiv: 19.04.2020 um 22:15
0

Hallo Zusammen

Ich kenne mich mit dem Thema ''Cyber Security'' sehr wenig aus.

Sachverhalt: Das fiktive Unternehmen hat eine bestehende Cyber Security Strategie, die sie vor einigen Jahren zusammen mit ihren Mittbewerbern entwickelt hat.

Auftrag: Ich soll die Kaderleute des fiktiven Unternehmens davon überzeugen, eine ''eigenständige'' Cyber Security Strategie zu entwickeln. Ich muss die Kaderleute mit 3 Argumenten davon überzeugen. (Durch die Entwicklung der eigenständigen Cyber Security Strategie steigen die Cybersecurity Kosten des Unternehmens um 2%)

Ich wäre euch dankbar um jeden einzelnen Tipp.

Diese Frage melden
gefragt

Student, Punkte: 10

 
Kommentar schreiben
2 Antworten
1

Ich bin kein Fachmann auf dem Gebiet und gehe mal davon aus, dass "Cyber Security" neudeutsch für "IT-Sicherheit" ist. Und damit habe ich mich mehr oder weniger schon beschäftigen müssen.

Was mir sofort einfallen würde: Wenn man seine eigene Strategie entwickelt, kann man diese direkt an seine eigenen Bedürfnisse anpassen und auf alle individuellen Gegebenheiten eingehen. Sie ist zudem anpassbar, wenn es im späteren Verlauf zu organisatorischen, strategischen oder operativen Änderungen im Unternehmen kommt. Wenn man zudem eine Strategie alleine entwirft, hat man später die Fachleute vor Ort.

Diese Antwort melden
geantwortet

Punkte: 50

 

Danke für deine wertvollen Infos. Im Internet ist zu diesem Thema wirklich nichts brauchbares zu finden... hat vielleicht damit zu tun, dass niemand über seine IT-Sicherheit Strategie reden möchte.

   ─   sonnenblume 16.04.2020 um 19:52

Eine gute Anlaufstelle für IT-Sicherheit in Deutschland ist immer das BSI (Bundesamt für Sicherheit in der Informationstechnik).
Wo ich die Situation aber nochmal lese... Das Unternehmen hat aktuell eine Strategie, die sie zusammen mit anderen Unternehmen entwickelt hat und - davon gehe ich jetzt aus - die anderen Unternehmen nutzen diese Strategie aktuell auch noch.

Dann ist ein weiterer Vorteil, dass Sicherheitslücken in den anderen Unternehmen bei dir nicht auftreten müssen. Kann dein Unternehmen frei von anderen agieren, ist es flexibler. Ausgehend von dem Fakt, dass du deine Sicherheitsstrategie genau auf dein Unternehmen abstimmen kannst, fallen dir sicherlich noch mehr Vorteile ein.
(Zutrittskontrollen zu bestimmten Sicherheitsbereichen, Abstände von besonders schützenswerten Gebäuden zu anderen Gebäuden (Abstrahlung), Wer darf wie welches Netz benutzen usw.)

  ─   petrapetrasen3 16.04.2020 um 21:20

Kommentar schreiben

1

Meiner Meinung nach wäre das wichtigste Argument: Je mehr Personen von der Sicherheitsstrategie Kenntnis haben, desto grösser ist das Risiko, dass ein Angriff erfolgreich gelingt. Es ist um einiges einfacher in ein System einzudringen, falls dem Angreifer die Umgebung bekannt ist. Wenn also die Strategie, wie die bisherige, mit anderen Unternehmen geteilt wird, könnte ein Angriff auf deren System auch ein Angriff auf dein System bedeuten und umgekehrt.

Das zweite Argument ist, wie petrapetrasen3 bereits gesagt hat, die Kontrolle liegt beim Unternehmen. Das Unternehmen kann auf spezifische Fälle und Verwundbarkeiten besser eingehen und diese besser schützen.

Auch das dritte Argument wurde von petrapetrasen3 bereits erwähnt: Das Knowhow liegt im Unternehmen. Damit ist das Unternehmen weniger abhängig durch Dritte.

Diese Antwort melden
geantwortet

Student, Punkte: 20

 

Kommentar schreiben