Nahtlose Sicherheit? Erhöhung des globalen Cyber-Risikomanagements durch interoperable Frameworks

“The Coalition to Reduce Cyber Risk (CR2) is calling for a global approach to cybersecurity risk management underpinned by interoperable frameworks,” said Alexander Niejelow, President of the CR2 Board of Directors and Senior Vice President of Cybersecurity Coordination and Advocacy for Mastercard. “Our companies recognize that good cybersecurity risk management rests on a common security baseline of practices as well as a common taxonomy and lexicon. By recognizing this common core as a global standard, companies can more effectively reduce risk as we work across multiple economies and sectors.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Anmerkung der Redaktion: Das Whitepaper für Seamless Security, das kürzlich von der Coalition to Reduction Cyber Risk (CR2) veröffentlicht und von Amy Mahn von NIST auf dem Cybersecurity Insights Blog hervorgehoben wurde, beschreibt, wie internationale, nationale und sektorale Frameworks eine gemeinsame Baseline nutzen können, die Konsistenz und Interoperabilität bei gleichzeitiger Ausweitung dieser gemeinsamen Basislinie, um etwaige eindeutige Bedenken ihrer jeweiligen Nutzer zu berücksichtigen.

Pressemitteilung

Koalition zur Reduzierung des Cyberrisikos erfordert einen globalen Cybersicherheitsrisikomanagementstandard

Heute [26. Februar 2020] veröffentlichte die Koalition zur Reduzierung des Cyberrisikos (CR2) ein Whitepaper, in dem ein besser koordiniertes globales Konzept für das Cybersicherheitsrisikomanagement gefordert wird, da die Länder nationale Rahmenbedingungen für die Sicherung von Informationssystemen und Daten vorlegen. Insbesondere ermutigt CR2 staatliche Regulierungsbehörden aus allen Ländern und allen Sektoren der Weltwirtschaft, erstklassige internationale Standards wie ISO/IEC 27101 und ISO/IEC 27103 als Ausgangspunkt für ihren Ansatz zur Cybersicherheit zu nutzen.

Gleichzeitig verbindet die globale digitale Lieferkette multinationale Unternehmen mit kleinen und mittelständischen Unternehmen auf der ganzen Welt. Diese Art der Vernetzung erfordert einen Ansatz für das Cyber-Risikomanagement, der sowohl Industriesektoren als auch geopolitische Grenzen überschreitet.

Das Whitepaper für Seamless Security beschreibt, wie internationale, nationale und sektorale Rahmenbedingungen eine gemeinsame Basislinie nutzen können, die Konsistenz und Interoperabilität ermöglicht und gleichzeitig diese gemeinsame Basislinie aufbaut, um den besonderen Anliegen ihrer Nutzer Rechnung zu tragen. Es spiegelt auch die kollektive Erfahrung von CR2-Mitgliedern wider, die mit Regierungen und intern zusammengearbeitet haben, um Cyberrisikomanagementprogramme über dynamische globale Infrastrukturen und Operationen hinweg zu implementieren. Darüber hinaus wird hervorgehoben, dass weltweit anerkannte Frameworks, Standards und Ansätze Unternehmen dabei unterstützen, Sicherheit in großem Umfang zu verwalten und zu bewerten und sich auf den Schutz ihrer Kunden zu konzentrieren. Viele dieser Cyber-Risikomanagementansätze nutzen gemeinsame Sicherheitsprinzipien, gewünschte Ergebnisse und Kontrollen durch Frameworks und sektorspezifische Profile.

„CR2 fordert einen globalen Ansatz für Cybersicherheitsrisikomanagement, der von interoperablen Frameworks unterstützt wird“, sagte Alexander Niejelow, Präsident des CR2 Board of Directors und Senior Vice President of Cybersecurity Coordination and Advocacy for Mastercard. „Unsere Unternehmen erkennen an, dass ein gutes Cybersicherheits-Risikomanagement auf einer gemeinsamen Sicherheitsgrundlage von Praktiken sowie einer gemeinsamen Taxonomie und Lexikon beruht. Indem wir diesen gemeinsamen Kern als globalen Standard anerkennen, können Unternehmen Risiken effektiver reduzieren, da wir über mehrere Volkswirtschaften und Sektoren hinweg arbeiten.“

Das Papier wurde heute auf einer Veranstaltung veröffentlicht, die von CR2 in den Microsoft-Büros in San Francisco veranstaltet wurde. Auf der Veranstaltung waren Referenten von CR2-Mitgliedsunternehmen vertreten und Vertreter der US-Regierung, mehrerer ausländischer Regierungen und des Privatsektors. Im Mittelpunkt der Diskussion standen die Ergebnisse und Empfehlungen des Papiers sowie eine Strategie zur Operationalisierung dieser Empfehlungen.

In der koordinierten Lösung aus dem Weißbuch heißt es:

„Zahlreiche nationale Regierungen und sektorale Regulierungsbehörden haben bereits einen Ansatz verfolgt, der mit der Verwendung von ISO/IEC 27103 als Kern ihres Cyber-Frameworks vereinbar ist, die Hindernisse für die Koordinierung abgebaut und die grenzüberschreitende, sektorübergreifende Zusammenarbeit ermöglicht, um gemeinsame Cyber-Bedrohungen zu bekämpfen.

Wir ermutigen Regierungsaufsichtsbehörden aus allen Ländern und allen Sektoren der Weltwirtschaft, ISO/IEC 27103 als Ausgangspunkt für ihren Ansatz zur Cybersicherheit zu nutzen. Die Konsistenz, die eine gemeinsame Basis, Taxonomie und Lexikon bieten, wird es Regierung und Industrie ermöglichen, Bedrohungen für ihre Organisationen und unsere Gesellschaften als Ganzes besser abzuschwächen.“

Lesen Sie die vollständige Pressemitteilung bei Coalition zur Reduzierung von Cyberrisiken, fordert einen globalen Cybersicherheits-Risikomanagementstandard

Weißes Papier

Nahtlose Sicherheit: Erhöhung des globalen Cyber-Risikomanagements durch interoperable Frameworks

Zusammenfassung der Führungskräfte

Globale Cyberbedrohungen nehmen an Zahl und Raffinesse zu. Für viele Unternehmen erfordert die Bewältigung dieser Bedrohungen ein effektives Cyberrisikomanagement und ein Netz von branchen- und grenzüberschreitenden Partnerschaften. Die Vernetzung, einschließlich globaler Unternehmen und kleiner Unternehmen, die in globale Lieferketten integriert sind, verstärkt die Bedeutung konsistenterer oder nahtloser Sicherheitsansätze. Bei der Entwicklung von Cybersicherheits-Regulierungs- und Leitfäden können politische Entscheidungsträger größere Kohärenz fördern, was nicht nur für Sicherheitsoperationen, sondern auch für wirtschaftliche Möglichkeiten erhebliche Vorteile hat.1, indem international anerkannte Cyber-Risikomanagement-Frameworks und deren Standard genutzt werden. Taxonomien und Terminologie. Solche Rahmenbedingungen, einschließlich ISO/IEC 27103, bieten eine grundlegende Sicherheitsgrundlage, die die Interoperabilität und die sektorübergreifende und grenzüberschreitende Koordinierung erleichtert.

In diesem Papier wird beschrieben, wie internationale, nationale und sektorale Rahmenbedingungen eine gemeinsame Basislinie nutzen können, die Konsistenz und Interoperabilität ermöglicht und gleichzeitig diese gemeinsame Basislinie aufbaut, um den besonderen Anliegen ihrer jeweiligen Nutzer Rechnung zu tragen. Es spiegelt auch die kollektive Erfahrung von Coalition to Reduction Cyber Risk (CR2) -Mitgliedern wider, die mit Regierungen und intern zusammengearbeitet haben, um Cyber-Risikomanagementprogramme für dynamische globale Infrastrukturen und Operationen zu implementieren. Wir haben erfahren, dass die Einführung weltweit anerkannter Frameworks, Standards und Ansätze Unternehmen dabei unterstützt, Sicherheit in großem Umfang zu verwalten und zu bewerten und sich auf den Schutz ihrer Kunden zu konzentrieren. Viele dieser Cyber-Risikomanagementansätze nutzen gemeinsame Sicherheitsprinzipien, gewünschte Ergebnisse und Kontrollen durch Frameworks und sektorspezifische Profile.

Lesen Sie das vollständige Whitepaper (PDF) Mouseover und Scroll

CR2-Weißbuch zur nahtlosen Sicherheit — Februar 2020

Lesen Sie das ursprüngliche Whitepaper zu Seamless Security

Zusätzliche Lesung

Neu von NIST: Integration von Cybersicherheit und Enterprise Risk Management (ERM)

Der Schnittpunkt von Völkerrecht und Cyberoperationen: Ein interaktives Cyberrecht Toolkit

Quelle: ComplexDiscovery

Klassifikationen, Belange und Konzepte: Referenzarchitekturen und das industrielle Internet der Dinge

The expected disruptive developments collectively referred to as the Internet of...

Eine Frage der Preisgestaltung? Eine laufende Aktualisierung der halbjährlichen eDiscovery-Preiserhebungen

First administered in December of 2018 and conducted four times during...

Fünf große Lesevorgänge auf eDiscovery für Mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Überlegen Sie Cybersicherheit? Nationale Cyber-Sicherheit in der Praxis: Ein neues Handbuch

"There are several international standards and guidelines for developing the cybersecurity...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Das eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Das Rennen zur Startlinie? Aktuelle Ankündigungen zur sicheren Remote-Überprüfung

Not all secure remote review offerings are equal as the apparent...

Remote-eDiscovery aktivieren? Eine Momentaufnahme von DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Revisionen und Entscheidungen? Neue Überlegungen für eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Ein makroökonomisches Blick auf die Größe der vergangenen und projizierten eDiscovery-Märkte von 2012 bis 2024

From a macro look at past estimations of eDiscovery market size...

Ein eDiscovery Market Size Mashup: 2019-2024 Weltweiter Überblick über Software und Services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Ein eDiscovery Market Size Mashup: 2018-2023 Weltweite Software und Services Übersicht

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Eine Frage der Preisgestaltung? Eine laufende Aktualisierung der halbjährlichen eDiscovery-Preiserhebungen

First administered in December of 2018 and conducted four times during...

Ein Pandemeconomic Indikator? Ergebnisse der eDiscovery-Preisumfrage im Sommer 2020

Based on the complexity of data and legal discovery, it is...

COVID-19 eingeschränkt? Die Auswirkungen von sechs Themen auf das Geschäft von eDiscovery

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Ein Grund zum Anhalten? eDiscovery Operative Metriken im Frühjahr 2020

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

eDiscovery Fusionen, Übernahmen und Investitionen im 1. Quartal 2020

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

eDiscovery-Technologieanbieter Everlaw sammelt 62 Millionen US-Dollar

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText kauft sicheren Informationsaustausch und Unified Communications Leader XMedius

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI erhält Private-Equity-Investition von Trivest-Partnern

“We are excited to partner with TCDI and Bill Johnson to...

Fünf große Lesevorgänge auf eDiscovery für Mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Fünf große Lesevorgänge zu eDiscovery für April 2020

From business confidence to the boom of Zoom, the April 2020...

Fünf große Lesevorgänge zu Datenermittlung und Legal Discovery für März 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Fünf große Lesevorgänge zu Datenermittlung und Legal Discovery für Februar 2020

From cyber operations to pricing data points on eDiscovery, the February...