RESILIA CYBER RESILIENCE BEST PRACTICES TM

FAQ

Was ist Cyber Resilience? Cyber Resilience befähigt Unternehmen und Organisationen sich den Herausforderungen der globalen Vernetzung und Industrie 4.0 im Cyberspace zu stellen. Cyber Resilience stellt Best Practice bezüglich dem Umgang mit Cyber-Angriffen und präventiven Gegenmaßnahmen zur Verfügung.

Wie unterscheidet sich Cyber Resilience von Information Security und Assurance? Der traditionelle Information Security Ansatz konzentriert sich auf die Fähigkeit von Unternehmen und Organisationen Cyber-Angriffe zu verhindern und aufzudecken. Diese basieren auf einer großen Anzahl von Kontrollen, die regelmäßig auf Effizienz und Konsistenz gepfrüft werden. Da die Zahl der Angriffe kontinuierlich wächst, ist nicht mehr nur die Frage diese zu verhindern und aufzudecken im Focus, sondern wie ein Unternehmen und eine Organisation generell mit dem Thema Cyber Space umgeht. Cyber Resilience setzt genau an diesem Punkt an, indem es sich darauf konzentriert wie ein Unternehmen und eine Organisation mit diesen Herausforderungen umgeht.

Was ist RESILIA™? RESILIA schafft durch die Ausbildung und Zertifizierung von Mitarbeitern eine allgemeines Bewusstsein zum Thema Cyber Resilience innerhalb der Unternehmung und der Organisation.

Welche Zertifizierungen wird es geben? Es wird zwei Zertifizierungen geben: › Foundation Zertifikat › Practitioner Zertifikat Die Zertifizierungen können von jeder Person abgelegt werden. Es gibt keine Qualifikationsvoraussetzungen um an der Foundation Prüfung teilnehmen zu können. Jedoch muss diese bestanden sein, bevor man die Practitioner Zertifizierung anstreben kann. Die Foundation Zertifizierung baut auf ein 3-Tages Schulungskonzept mit abschließender Prüfung auf. Die Practitioner Zertifizierung erfordert ein weiteres 2-tägiges Training, welches ebenfalls mit einer Prüfung abgeschlossen wird.

An wen richtet sich RESILIA™? RESILIA bietet eine generelle Leitlinie für die Aus- und Weiterbildung des gesamten Unternehmens, inklusive der Unternehmensführung, zum besseren Verständnisses der Vorteile einer effektiven Cyber Resilience. Die Foundation und Practitioner Zertifizierung richtet sich an: IT und Sicherheitsfunktionen: Alle Personen, welche in den Bereichen: IT-Service und -Projektmanagement, Informationssicherheit, IT Entwicklung, Sicherheitsarchitekturen und Unternehmensführung (CTO, CISO, SO, Head of IT) tätig sind.

Risikofunktionen: Alle leitenden Personen, welche in den Bereichen: Risiko-, Governance und Compliancemanagement tätig sind, wie zum Beispiel CRO, Head of Risk, Risk Manager, Head of Compliance und Business Continuity, sowie Business Analysten. Alle Kerngeschäftsbereiche: HR, Finanz & Beschaffung, Vertrieb und Marketing, sowie Key User und Mentoren profitieren durch einer entsprechenden Expertise innerhalb Ihrer Teams. Alle Führungskräfte: HR Director, CFO, Operations Director, welchen die Steuerung operativer Teams obliegt. Dieses Bewusstsein, schafft über die Jahre ein ganzheitliches Verständnis für Cyber Resilience in der ganzen Organisation. Das Führungsmanagement konzentriert sich dabei auf die Rolle der Führungskraft in der Organisation, so dass sie ein Gefühl für Ihre Rolle bei der Entwicklung einer effektiven Cyber Resilience Strategie und damit verbundenen Verhaltensweisen bekommen.

Warum sollte ich die Resilia™ Zertifizierung anderen Qualifikationen wie z.B. CISSP , CISM , CISA , COBIT vorziehen? Qualifikationen wie CISSP, CISM und CISA richten sich vorwiegend an Sicherheitsexperten und solche, die einen technischen Fokus haben. RESILIA wurde entwickelt, um die Bedeutung der Strategien und Kontrollen hervorzuheben, welche aus den Erfahrungen von CyberAngriffen bzw. deren Abwehr hervorgehen. Damit wird ein besseres Verständnis auf Seiten der Risiko- und Business Verantwortlichen erzeugt, das Cyber Resilience ein Teil Ihrer existierenden Verantwortlichkeit und Strategie sein muss.

Wie passt RESILIA™ zu den vorhandenen Frameworks? (z.B. ISO 27001) Viele existierende Rahmenwerke stellen ein Control-Set, welches zur Nachweiserbringung gegenüber Dritten implementiert werden sollte, zur Verfügung. RESILIA wurde ergänzend zu diesen Standards und Rahmenwerke entwickelt, um zu helfen die Kontrollen auszuwählen, zu entwickeln und zu managen, welche für die spezifische Organisation am geeignetsten sind. Es versetzt das IT Team und die Risiko- und Business Verantwortlichen in die Lage warum und wie sie zu einer guten Cyber Resilience im Rahmen der existierenden Standards innerhalb der Organisation beitragen können.

Wie passt RESILIA™ mit ITIL® zusammen? RESILIA nutz einen Lifecycle Ansatz, damit Cyber Resilience möglichst effektiv in der Organisation gemanagt werden kann. Dieser Lifecycle ist als Ergänzung zu dem in ITIL zu sehen und folgt ebenso den Phasen Strategie, Design, Transition, Operation und Continous Service Improvement. Der Best Practice Ansatz beinhaltet, welche Aktivitäten, Kontrollen und Management Prozesse in jeder Lebensphase beinhaltet sein sollten. Organisation die ITIL für das Service Management nutzen, werden feststellen, dass sich Cyber Resilience leicht in bereits bestehende Management Systeme integrieren lässt. Mit RESILIA bekommt man eine klare Sicht auf die für das Business relevanten Kontrollen. RESILIA™ - „RESILIA™ is a Trade Mark of AXELOS Limited.“