Cyber Resilience ist eine ganzheitliche Strategie zur Stärkung der Widerstandskraft der IT einer Organisation gegenüber Cyberangriffen. Cyber Resilience beinhaltet unter anderem die Konzepte der Cyber Security und des Business Continuity Managements. Sie soll Angriffe auf die IT verhindern und den sicheren Weiterbetrieb sowie die schnelle Wiederaufnahme des Betriebs sicherstellen.
Cyber Security ist ein wichtiger Bestandteil der Cyber Resilience. Es lassen sich aber grundsätzlich Unterschiede in der Betrachtungsweise und der Herangehensweise an die Problemstellungen festhalten. Während die Cyber Security Methoden, Prozesse und Maßnahmen definiert Daten, Netzwerke und IT-Systeme vor Cyberangriffen zu schützen und dadurch das Risiko verringert, Opfer eines Angriffs zu werden, beschränkt sich die Resilience nicht auf die Risikominimierung, sondern sieht Maßnahmen, Prozesse und Methoden vor, den Betrieb während eines Angriffs sicherzustellen oder nach einer Attacke schnell wieder aufzunehmen. Sie sorgt daher für eine hohe Widerstandskraft und Robustheit der kompletten Organisation und IT-Infrastruktur. Grundsätzlich sollen die Konzepte der Resilience dafür sorgen, einen sicheren Betriebszustand in allen Situationen und Bedrohungslagen sicherzustellen. Resilience-Programme erfordern ein ganzheitliches Denken und schnelles, agiles Handeln bei Angriffen. Sicherheit und Widerstandskraft werden zum Bestandteil der täglichen Arbeit in allen Bereichen der Organisation. Eine wichtige Präventionsmaßnahme sind nach wie vor Schulungen zur Sensibilisierung für IT-Risiken.
|