ICT- und Cybersicherheits-Risikomanager-Service
Warum wird dieser Service benötigt?
Cybersicherheit ist nicht mehr nur ein technologisches Thema, sondern ein strategisches Thema, das sich direkt auf die Stabilität und Glaubwürdigkeit einer Organisation auswirkt. Um effektiv zu sein, sind Fachwissen, Erfahrung und ein systematischer Ansatz erforderlich, und das ist die Aufgabe des Cyber Security Manager (CSM).
Die Rolle der ICB ist auch eine der wichtigsten Sicherheitsfunktionen, die nicht nur im aktuellen Gesetz zur Cybersicherheit, sondern auch im bevorstehenden neuen Gesetz auf der Grundlage der NIS2-Richtlinie gefordert wird. Nach diesem neuen Gesetz werden alle regulierten Diensteanbieter verpflichtet sein, eine MKB im Rahmen der erweiterten Pflichten einzurichten.
Der Cybersecurity Manager ist eine Fachkraft, die für das strategische Risikomanagement, das Management von Vorfällen, die Einhaltung der Anforderungen aus der einschlägigen Gesetzgebung und den Schutz vor Cyberbedrohungen verantwortlich ist.
Im Rahmen dieses Services hilft Ihnen ein Cybersecurity-Manager mit langjähriger Erfahrung und einschlägigen Zertifizierungen im Bereich Cybersecurity und IKT-Risikomanagement bei den folgenden Agenden:
- Kartierung Ihrer Vermögenswerte, Risiken und Prozesse
- Regelmäßige Bewertung und Dokumentation von Cyberrisiken
- Verwaltung der Beziehungen zu ICT-Drittparteien
- Testplan für digitale Ausfallsicherheit
- Verwaltung und Umsetzung von technischen und organisatorischen Sicherheitsmaßnahmen
- Einrichtung eines Verfahrens zur Erkennung, Klassifizierung und Reaktion auf Sicherheitsvorfälle
- Regelmäßige Berichterstattung an die Unternehmensleitung
- Dokumentation und Audit-Bereitschaft
- Unterstützung bei der Kommunikation mit dem Controller
- Sensibilisierung und Schulung der Mitarbeiter in Sachen Cybersicherheit
Häufig gestellte Fragen
Alles, was Sie über den Cybersecurity Manager Service wissen müssen.
Was macht ein Cyber Security Manager (CSM)?
MKB ist der Experte, der für das strategische Risiko- und Vorfallsmanagement, die Einhaltung gesetzlicher Verpflichtungen und den Schutz vor Cyber-Bedrohungen verantwortlich ist. Sie kartiert Vermögenswerte und Risiken, verwaltet Dritte, richtet Prozesse zur Erkennung von Vorfällen ein und sorgt für die Audit-Bereitschaft des Unternehmens.
Was sind die Verpflichtungen der MKB im Rahmen der ZKB?
Gemäß dem CCA müssen alle regulierten Dienstleister, die unter die erweiterten Pflichten fallen, einen Cybersicherheitsmanager ernennen. Der CCM ist eine wichtige Sicherheitsfunktion, die sowohl im bestehenden Gesetz als auch in der neuen NIS2-basierten CCB vorgeschrieben ist.
Wie funktioniert der MKB Outsourcing-Service?
Cybreg bietet MKB als Outsourcing-Dienstleistung an. Ein erfahrener Manager mit Zertifizierungen in Cybersicherheit und IKT-Risikomanagement hilft bei der Bestandsaufnahme, dem Risikomanagement, der Kommunikation mit der Aufsichtsbehörde (NUCIB, CNB) und der Mitarbeiterschulung.