Integration von Cybersicherheit, IT und Lieferantenstrategie für ein verbessertes Risikomanagement im Unternehmen

- - - |

In diesem Jahr unterzeichnete US-Präsident Joe Biden eine Durchführungsverordnung zur Cybersicherheit, um die Kontrolle zu verstärken und die Messlatte für Software-Sicherheitsstandards höher zu legen. In diesem Artikel erläutert Christina Casino vom Alyne Customer Success Team den Ansatz von Alyne, der Ihrem Unternehmen helfen kann, IT, Cybersicherheit und Anbieterstrategie innerhalb einer einzigen SaaS-Plattform zu rationalisieren und zu integrieren.

 

Präsident Biden hat eine Durchführungsverordnung zur Stärkung der Cybersicherheit der Vereinigten Staaten erlassen

Im Mai 2021 unterzeichnete Präsident Joe Biden eine Durchführungsverordnung zur Cybersicherheit, um den privaten Sektor stärker in die Pflicht zu nehmen, den Informationsaustausch zu verbessern, höhere Standards für die Softwaresicherheit festzulegen und Silos zwischen dem öffentlichen und dem privaten Sektor abzubauen.

Später im August 2021 traf sich US-Präsident Joe Biden mit Vorstandsvorsitzenden aus den Bereichen Technologie, Finanzdienstleistungen, Energie und Versorgungsunternehmen sowie Versicherungen. Dazu gehören die Vorstandsvorsitzenden von Apple, Google, Amazon und Microsoft, um die wachsende Besorgnis über Cybersicherheitslücken im privaten Sektor anzusprechen, insbesondere angesichts der viel beachteten Ransomware-Angriffe in diesem Jahr.

"Die Realität ist, dass der größte Teil unserer kritischen Infrastrukturen im Besitz des privaten Sektors ist und von diesem betrieben wird, und die Bundesregierung kann diese Herausforderung nicht allein bewältigen. Deshalb habe ich Sie alle heute hierher eingeladen, weil Sie die Macht, die Kapazität und die Verantwortung haben, die Messlatte für die Cybersicherheit höher zu legen."

- Joe Biden, Präsident der Vereinigten Staaten

 

Was versprechen die führenden Köpfe der großen Tech-Firmen?

Obwohl die Durchführungsverordnung zur Cybersicherheit keine wirklichen Anreize für führende Vertreter der Tech-Branche bietet, die Sicherheitslage in den USA zu verbessern, haben sich einige CEOs der Tech-Branche im Anschluss an das Gipfeltreffen bereit erklärt, verschiedene Investitionen in die Cybersicherheit zu tätigen, von denen einige nachfolgend aufgeführt sind:

  • Google hat eine Investition von 10 Milliarden Dollar in den nächsten fünf Jahren zugesagt, unter anderem um Zero Trust zu erweitern und die Sicherheit von Open Source zu verbessern.
  • Google verpflichtete sich außerdem, 100.000 Amerikaner in Bereichen wie IT-Support und Datenschutz zu schulen.
  • Amazon wird qualifizierten AWS-Kunden ein kostenloses Multifaktor-Authentifizierungsgerät zur Verfügung stellen und seine internen Sicherheitsschulungen mit der Öffentlichkeit teilen.

Lücken in Ihrem Cybersicherheitsrahmen haben wahrscheinlich einen Dominoeffekt auf Ihr Unternehmensrisikomanagement

Nach dem massiven Hack von Regierungssystemen, einschließlich des Verteidigungsministeriums, durch russische Hacker im Dezember 2020 ist die Cybersicherheit ein wachsendes Anliegen innerhalb der Regierung geworden. Vor diesem Hintergrund sind die derzeitigen Cybersicherheitsrahmen oft auf große Unternehmen und kritische Infrastrukturen ausgerichtet und nicht darauf, wo ein großer Teil der Systeme angesiedelt ist, nämlich in kleinen und mittleren Unternehmen (KMU).

Da verschiedene Organisationen einzigartige Organisationsstrukturen, Risikoprofile und Implementierungsebenen haben, ist es wichtig, dass Ihre Organisation erkennt, dass Cybersicherheitsrahmen keine "Einheitslösung" sind, die Ihre End-to-End-Sicherheit und Integrität sofort verbessern können.

Verfeinerung Ihres Rahmens für Cybersicherheit und Cyber-Resilienz zur Förderung eines umfassenderen Risikomanagements im gesamten Unternehmen

Widerstandsfähige Organisationen sind agil, proaktiv und kooperativ. Diese Qualitäten sind besonders wichtig in einem Geschäftsumfeld, das durch eine zunehmende Vernetzung von Menschen, Prozessen und Technologien gekennzeichnet ist, in dem Unsicherheit, Risiken und potenzielle Störungspunkte zugenommen haben und in dem das Ausmaß und die Art der Auswirkungen zunehmen.

Die breite Palette an Funktionen von Alyne ermöglicht es unseren Kunden, ein integriertes Informationstechnologiesystem, eine Cybersicherheitslösung und eine Anbieterstrategie auf einer einzigen Plattform einzusetzen.

Alyne Inhaltsbibliothek (Kontrollen)
Unsere umfangreiche Kontrollbibliothek, die IT- und Informationssicherheitskontrollen enthält, ist zahlreichen US-Normen und Vorschriften zugeordnet. Unsere Kunden sind in der Lage, auf einfache Weise die für sie und ihre Branche relevanten Kontrollen und Vorschriften ausfindig zu machen, um sicherzustellen, dass sie sich entsprechend verhalten. Die Flexibilität der Alyne-Plattform ermöglicht es den Kunden auch, eigene Kontrollen zu erstellen, wenn die Alyne-Kontrollbibliothek ihre individuellen Anforderungen nicht zu 100 % erfüllt.

Alyne's Out-of-the-Box-Bewertungen
Alyne Controls bietet sofort einsatzbereite Assessment-Fragen mit einzigartigen Antwortoptionen, die sowohl das CMMI als auch andere Reifegradmodelle nutzen, um eine nahtlose Bewertung der Kontrollen zu ermöglichen.

Alyne Trichter
Alyne kann für einen durchgängigen Prozess des Lieferantenmanagements eingesetzt werden, von der Risikoklassifizierung bis zur Bewertung der Lieferanten und der Verwaltung der damit verbundenen Risiken. Durch die Nutzung unserer Funnel-Funktion können unsere Kunden ihre Lieferanten auf konsistente Weise in hohe, mittlere und niedrige Risiken einteilen. Auf der Grundlage der berechneten Risikostufe können die Benutzer Workflows effizient automatisieren, indem sie jedem einzelnen Lieferanten sofort einsatzbereite (oder benutzerdefinierte) Risikobewertungen zukommen lassen.

Darüber hinaus können Kunden die Integration von Alyne in die Security Scorecard nutzen, um ihren Vendor-Management-Workflow zu konfigurieren und über die Security Scorecard sofortige und aktuelle Bewertungen ihrer bestehenden und neuen Vendoren zu erhalten.

Alles in allem ermöglicht es die breite Palette an Funktionen von Alyne unseren Kunden, sich nicht nur auf einen bestimmten Anwendungsfall zu konzentrieren, um ihre Sicherheitslage zu verbessern, sondern auch alle Funktionen auszuschöpfen, um eine integrierte IT-, Cyber- und Vendor-Governance-Strategie aufzubauen - und das alles mit einem einzigen Tool.

 

Geschrieben von Christina Casino in Zusammenarbeit mit Eunice Cheah.

Setzen Sie sich mit unserem Team in Verbindung, um zu erfahren, wie die erweiterten Funktionen von Alyne Ihrem Unternehmen helfen können, Ihre bestehende IT-, Cyber- und Vendor-Governance-Strategie zu optimieren.