Cyber Resilience ist eine ganzheitliche Strategie zur Stärkung der Widerstandskraft der IT einer Organisation gegenüber Cyberangriffen. Cyber Resilience beinhaltet unter anderem die Konzepte der Cyber Security und des Business Continuity Managements. Sie soll Angriffe auf die IT verhindern und den sicheren Weiterbetrieb sowie die schnelle Wiederaufnahme des Betriebs sicherstellen.
Cyber Resilience geht weit über reine Cyber Security hinaus und verfolgt einen umfassenden Ansatz zum Schutz der IT vor Cyberangriffen und zur Sicherstellung sowie zur Wiederaufnahme des Betriebs nach erfolgten Angriffen. Die Maßnahmen und Konzepte der Cyber Security, Computer Forensik, Informationssicherheit, Disaster Recovery und des Business Continuity Managements sind Bestandteile dieses Ansatzes. Ziel ist es, eine hohe Robustheit der IT-Infrastruktur eines Unternehmens oder einer Organisation gegenüber den verschiedenen Bedrohungen zu schaffen und Risiken für Betriebsausfälle zu minimieren. Letztendlich soll der Fortbestand des Unternehmens oder der Organisation gesichert werden.
Die EU-weite NIS-Richtlinie (Directive on Security of Network and Information Systems) soll für einen hohen Resilience-Level für Organisationen sorgen, die kritische Infrastrukturen betreiben. Die Resilience betrifft viele Bereiche einer Organisation und ist im Management zu verankern. Sie ist Bestandteil sämtlicher Prozesse und muss allen Mitarbeitern bewusst gemacht werden. Grundlagen bilden die Maßnahmen der Cyber Security zur Abwehr von Bedrohungen und Steigerung des Sicherheitsniveaus. Darüber hinaus sind Abläufe zum Disaster Recovery und zur WiWichtige Voraussetzungen der Cyber Resilience
Wichtige Voraussetzung für den Erfolg eines Resilience-Programms ist ein aktives Vorantreiben sämtlicher Aktivitäten durch das Management. Interdisziplinäre Teams erkennen und managen die Risiken für die verschiedenen Systeme und Umgebungen. Die erkannten Risiken sind regelmäßig zu bewerten und zu aktualisieren. Prinzipiell ist im kompletten Programm von einer ständigen Bedrohungslage auszugehen. Für den Fall einer Krise ist das Krisenmanagement ständig zu trainieren und die verschiedenen Maßnahmen der Krisenreaktionsprozesse sind vorzubereiten.ederherstellung des Betriebs nach erfolgreichen Angriffen vorzubereiten.
Gegenüberstellung von Cyber Resilience und Cyber Security
Cyber Security ist ein wichtiger Bestandteil der Cyber Resilience. Es lassen sich aber grundsätzlich Unterschiede in der Betrachtungsweise und der Herangehensweise an die Problemstellungen festhalten. Während die Cyber Security Methoden, Prozesse und Maßnahmen definiert Daten, Netzwerke und IT-Systeme vor Cyberangriffen zu schützen und dadurch das Risiko verringert, Opfer eines Angriffs zu werden, beschränkt sich die Resilience nicht auf die Risikominimierung, sondern sieht Maßnahmen, Prozesse und Methoden vor, den Betrieb während eines Angriffs sicherzustellen oder nach einer Attacke schnell wieder aufzunehmen. Sie sorgt daher für eine hohe Widerstandskraft und Robustheit der kompletten Organisation und IT-Infrastruktur. Grundsätzlich sollen die Konzepte der Resilience dafür sorgen, einen sicheren Betriebszustand in allen Situationen und Bedrohungslagen sicherzustellen. Resilience-Programme erfordern ein ganzheitliches Denken und schnelles, agiles Handeln bei Angriffen. Sicherheit und Widerstandskraft werden zum Bestandteil der täglichen Arbeit in allen Bereichen der Organisation.
https://www.security-insider.de/was-ist-cyber-resilience-a-772798/