Heimat der Akademie
Blogs
Effizientes Cyber-Risikomanagement mit neuem Autopilot-Modus
Teil der ISO 27001-Sammlung
Teil der NIS2-Sammlung

Effizientes Cyber-Risikomanagement mit neuem Autopilot-Modus

ISO 27001-Sammlung
Effizientes Cyber-Risikomanagement mit neuem Autopilot-Modus
NIS2-Sammlung
Effizientes Cyber-Risikomanagement mit neuem Autopilot-Modus
Cyberday Blog
Effizientes Cyber-Risikomanagement mit neuem Autopilot-Modus

Jeder Cybersicherheitsstandard spricht auf seine eigene Weise über den Umgang mit Sicherheitsrisiken und stellt Anforderungen an das Risikomanagement. Das Risikomanagement ist zweifelsohne das Herzstück der Cybersicherheit und Teil eines glaubwürdigen Informationssicherheitsmanagements.

Unserer Meinung nach besteht der wichtigste Gedanke eines effektiven Cyber-Risikomanagements darin, die Organisation dazu zu bringen, sich auf die richtigen Dinge zu konzentrieren. Die Umsetzung des Risikomanagements ist jedoch nicht einfach, vor allem, wenn man mit einem leeren Blatt Papier beginnt.

Aus diesem Grund arbeiten wir ständig daran, neue Wege zu finden, um Unternehmen bei der Schaffung eines effektiven Sicherheitsrisikomanagements durch Automatisierung zu unterstützen. Als neueste Ergänzung haben wir den Autopilot-Modus des Risikomanagements in Cyberday eingeführt. Dieser Beitrag beschreibt das Konzept im Detail.

Autopilot-Modus für das Management von Cyberrisiken

Das Management von Sicherheitsrisiken ist bei Cyberday mit vielen Bereichen verbunden. Risiken können z.B. durch Sicherheitsvorfälle oder anstehende Änderungen identifiziert werden. Darüber hinaus wird das Risikomanagement durch eine umfangreiche Risikobank mit umfassenden Beispielen von Informationssicherheitsrisiken unterstützt.

Cyberday ist stets bestrebt, die Bereiche des Risikomanagements zu automatisieren, die automatisiert werden können. Der Grad der Automatisierung hängt von der Verwendung des Autopilot-Modus ab.

Cyberday automatisiert stets die folgenden Teile des Risikomanagementprozesses:‍

  • Identifizierung neuer Risiken für die Liste der Cybersicherheitsrisiken
  • Verknüpfung aktivierter Aufgaben mit identifizierten Cybersicherheitsrisiken

Diese Funktionen liefern Ihnen automatisch eine Liste von Sicherheitsrisiken, die Sie bereits durch Ihre Sicherheitsaufgaben kontrollieren.

Wenn der Autopilotmodus eingeschaltet ist, werden auch die folgenden Teile automatisiert:‍

  • Gibt eine Expertenbewertung für das Risiko ab, indem Werte für Auswirkungen und Wahrscheinlichkeit eingetragen werden
  • Stellt die Risikostufe je nach Status und Anzahl der verbundenen Aufgaben ein
  • Bietet Ihnen eine bewertete und nach Prioritäten geordnete Liste von Sicherheitsrisiken zur Risikobehandlung

Der Autopilot-Modus ist so konzipiert, dass er die Sicherheitsrisiken hervorhebt, denen Ihr Unternehmen wahrscheinlich mehr Aufmerksamkeit schenken sollte.

Sie können die vom Autopiloten abgegebenen Bewertungen auch jederzeit manuell ändern und Aufgaben mit Risiken verbinden, die nicht automatisch richtig erfasst wurden. Der Autopilot-Modus schränkt die Ihnen zur Verfügung stehenden Aktionen in keiner Weise ein - er versucht nur, die Teile zu automatisieren, die automatisiert werden können.

So aktivieren Sie den Risiko-Autopiloten

Der Autopilot-Modus für das Cyber-Risikomanagement wird für neue Cyberday automatisch aktiviert. Aktuelle Benutzer können den Modus mit den folgenden Schritten aktivieren:

  1. Zum Dashboard Organisation - Registerkarte
  2. Klicken Sie im linken Menü auf Einstellungen
  3. Klicken Sie auf Erweitern im Abschnitt Einstellungen für das Risikomanagement
  4. Stellen Sie den Schalter neben dem Risiko-Autopiloten auf ENABLED

Sie können den Autopilot-Modus gefahrlos testen. Wenn Sie den Modus später ausschalten, gehen keine Daten verloren oder werden überschrieben.

Demnächst: Mehr Entwicklung zum Autopilot-Modus durch das Risikoprofil der Organisation

Bei den automatischen Risikobewertungen wollen wir auch die Merkmale der Tätigkeiten der Organisation berücksichtigen. Unterschiedliche Aktivitäten weisen auf unterschiedliche Sicherheitsrisiken hin:

  • Viel eigene Software-Entwicklung = Hervorgehobene technische Schwachstellenrisiken
  • Viele Mitarbeiter und Fluktuation = erhöhte Risiken für die Personalsicherheit und das Zugangsmanagement
  • Viele physische Ausrüstungen und Räumlichkeiten = Hervorgehobene physische Sicherheitsrisiken

Es gibt also einige wichtige Auswahlmöglichkeiten, mit denen die Risikostufen für Risiken in verschiedenen Themenbereichen automatisch angehoben oder gesenkt werden können, je nachdem, ob diese Probleme in den Abläufen der Organisation auftauchen.

Extra: Autopilot-Modus birgt auch Risiken für das Dashboard

Wenn Sie den Risiko-Autopilot-Modus aktiviert haben, sehen Sie auf dem Dashboard auch eine Risikomatrix, die einen visuellen Überblick über das Cyber-Risikomanagement bietet.

Die Matrix zeigt visuell eine Auswahl der Risiken mit unterschiedlichen Auswirkungen und Wahrscheinlichkeiten sowie deren Risikostufen. Der obige Link ermöglicht einen einfachen Zugriff auf die vollständige Risikoliste.

Möchten Sie mehr erfahren?

Wir freuen uns darauf, Ihre Wünsche zur Weiterentwicklung des Risikomanagements zu hören. Sie können jederzeit einen Termin mit uns vereinbaren, der Ihnen passt. Sie können auch jederzeit mehr über unsere Webinare zum Risikomanagement erfahren.

Auf Wiedersehen! 👋

Geschrieben von
Aleksi Pulkkanen
1.6.2022
@
apulkkanen
LinkedIn

Inhalt des Artikels

Andere Artikel zum gleichen Thema

Vollständige ISO 27001-Kollektion anzeigen
Vollständige NIS2-Sammlung anzeigen

Andere verwandte Blog-Artikel

Artikel teilen

Andere ähnliche Inhalte von Academy

Blogs

Die 10 häufigsten Nichtkonformitäten bei ISO 27001-Audits

Audits und Nichtkonformitäten treiben Organisationen zu kontinuierlichen Verbesserungen an. Vor Ihrer ersten ISO 27001-Zertifizierung ist es jedoch gut, einige der häufigsten Nichtkonformitäten zu kennen, damit Sie diese bei Ihrem Zertifizierungsaudit vermeiden können.
18.2.2025

Ich habe eine Anfrage für ein Interview zum ISO 27001-Audit erhalten - was sollte ich erwarten?

In diesem Blog werden wir über die Bedeutung der Teilnahme von Mitarbeitern am Audit-Interview-Prozess sprechen, warum Auditoren Einblicke von Mitarbeitern schätzen, und uns mit möglichen Fragen beschäftigen, die in einem ISO 27001-Interview gestellt werden.
13.2.2025

Checkliste zur Einhaltung von ISO 27001 und zur Zertifizierung

Möchten Sie sicherstellen, dass Sie die Anforderungen von ISO 27001 erfüllen? Diese Checkliste enthält klar geordnete Schlüsselschritte, die Ihre Organisation beim Aufbau eines ISMS und bei der Einhaltung der ISO 27001-Norm unterstützen.
6.2.2025

Beginnen Sie noch heute

Starten Sie kostenlos, in Ihrer gewohnten Teams-Umgebung.
Wenn Sie zunächst einige Fragen haben, vereinbaren Sie einen Termin mit uns.

Kostenlose 14-tägige Testversion starten
Buchen Sie ein Online-Meeting
So geht's!
ZusammenfassungSicherheitsaufgaben und GewährleistungDokumentation der ArbeitsabläufeRichtlinien für ArbeitnehmerBerichtsvorlagen
Anwendungsfälle
Nach RahmenAlle RahmenwerkeISO 27001NIS2-RichtlinieNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Nach MethodeCyber-RisikomanagementBewusstsein der MitarbeiterCompliance-BerichterstattungKontrollmanagementVerwaltung vonAssets up: a
Dynamische RichtliniendokumenteVerwaltung der Privatsphäre
Ressourcen
AkademieWebinareBlogHilfe-ArtikelVideo-KurseInhalt der BibliothekWöchentliche NachrichtenübersichtenAbonnieren Sie die AkademieCyberday bewertenPartnerprogrammTeamNutzungsbedingungenDatenschutzbestimmungen
Kontakt
+358 10 231 6010
team@cyberday.ai
Die App funktioniert in:
In Finnland unter dem Namen Digiturvamalli bekannt
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finnland
Cyberday.ai - Verbessern und zertifizieren Sie Ihre Cybersicherheit