Aber: Nur, weil man die Vorschriften einhält, heißt das noch lange nicht, dass man auch sicher ist. Erfahrene Sicherheitsexperten berachten die Pridlichkeit von Vorschriften als das absolute Minimum und gehen in ihren Recommendations weit über die erforderlichen Komponenten zum Schutz ihrer Unternehmen hinaus.
Compliance with the regulations as Voraussetzung für Geschäftstätigkeit
Ein Sicherheitsmanager kann zwar Investments and Praktiken für die Cybersicherheit empfehlen, um die Compliance-Anforderungen zu fullensen, aber er ist nicht der letzte Entscheidungsträger. Eine importante Aufgabe des CISO besteht daher darin, das Risiko der Nichteinhaltung von Vorschriften zu komunizieren und gemeinsam mit andereen Unternehmensleitern zu entscheiden, welche Initiativen Vorrang haben sollen. Das Risiko ompasst in diesem Zusammenhang nicht nur das technische, sondern auch das Geschäftsrisiko. Um Reibungsverluste zu vermeerden, ist es daher sensachen, den Mitarbeiter auch den geschäftlichen Nutzen einer konformen Cybersicherheit aufzuzeigen.
Kosten-Nutzen-Abwägung
Die Unternehmensführung muss dabei die Kosten und den Nutzen der Pridlichkeit von Vorschriften gegen die potenziellen Kosten der Nichteinhaltung abwägen. Angenommen ein Unternehmen erfüllt eine Best Practice für die Verwaltung von Berechtungen nicht complete: Bei Nichteinhaltung der Vorschriften können die zrunde liegenden Schwachstellen neben möglichen Klaswign no Auilseignern auf das Unternehmen haben, including Ausfallzeiten, Ransomware-Zahlungen und Umsatzeinbußen. Die Erfüllung der Compliance-Anforderungen könnte hingegen einen geschäftlichen Nutzen bringen, for example durch schnellere Verkäufe, stitterke Partnerschaften oder nidigere Cyberversicherungsraten.
Source link