May 07, 2025

Cyber-Sicherheitsstrategien für den Mittelstand

32 minutes

Risikoanalyse als Schlüssel zur effektiven Sicherheitsstrategie

Link:

https://cdn.ttgtmedia.com/rms/pdf/CISSPExamGuide_ch1.pdf

Bei der quantitativen Risikoanalyse nutzt man zwei wichtige Kennzahlen: die Einzelschadenerwartung (SLE) und die Jahresschadenerwartung (ALE).

**SLE: **

Berechnung des Schadens bei einem einzelnen Ereignis:

Vermögenswert × Gefährdungsfaktor (EF) = SLE

Beispiel: 150.000 EUR × 25 % = 37.500 EUR

**ALE: **

Ermittelt den erwarteten Jahresverlust:

SLE × Jährliche Eintrittswahrscheinlichkeit (ARO) = ALE

Beispiel: Bei einem ARO von 0,1 ergibt sich ALE = 37.500 EUR × 0,1

Takeaways

Cyber-Sicherheitsstrategien sind entscheidend für Unternehmen.

Ein CISO kann im Mittelstand oft fehlen.

Geplante Unterbrechungen sind notwendig für die Sicherheit.

Patch-Management ist ein strategisches Element.

Unternehmensziele sollten in die Sicherheitsstrategie einfließen.

Die Bewertung von Assets ist wichtig für die Sicherheit.

Risikoanalyse sollte pragmatisch angegangen werden.

Ein Euro mehr als der mögliche Schaden ist entscheidend.

Die Kette hinter einem Ausfall muss verstanden werden.

Ein CISO sollte das gesamte Spektrum des Unternehmens kennen.

Die Identifikation von Risiken ist entscheidend für die Sicherheitsstrategie.

Return on Security Invest ist ein wichtiges Konzept.

Eine gründliche Analyse des Unternehmens ist notwendig.

Pragmatismus ist oft wichtiger als theoretische Ansätze.

Mitarbeiter benötigen Sinnhaftigkeit in ihrer Arbeit.

Best Practices können als Leitfaden dienen.

Risikomanagement sollte im Mittelpunkt stehen.

Die Kommunikation mit der Geschäftsführung ist entscheidend.

Visionen sind wichtig, aber müssen pragmatisch sein.

Die Sicherheit des Unternehmens ist ein gemeinsames Ziel.

...more

View all episodes

By Waldemar Reimche, Jean-Christoph von Oertzen

May 07, 2025

Cyber-Sicherheitsstrategien für den Mittelstand

32 minutes

Risikoanalyse als Schlüssel zur effektiven Sicherheitsstrategie

Link:

https://cdn.ttgtmedia.com/rms/pdf/CISSPExamGuide_ch1.pdf

Bei der quantitativen Risikoanalyse nutzt man zwei wichtige Kennzahlen: die Einzelschadenerwartung (SLE) und die Jahresschadenerwartung (ALE).

**SLE: **

Berechnung des Schadens bei einem einzelnen Ereignis:

Vermögenswert × Gefährdungsfaktor (EF) = SLE

Beispiel: 150.000 EUR × 25 % = 37.500 EUR

**ALE: **

Ermittelt den erwarteten Jahresverlust:

SLE × Jährliche Eintrittswahrscheinlichkeit (ARO) = ALE

Beispiel: Bei einem ARO von 0,1 ergibt sich ALE = 37.500 EUR × 0,1

Takeaways

Cyber-Sicherheitsstrategien sind entscheidend für Unternehmen.

Ein CISO kann im Mittelstand oft fehlen.

Geplante Unterbrechungen sind notwendig für die Sicherheit.

Patch-Management ist ein strategisches Element.

Unternehmensziele sollten in die Sicherheitsstrategie einfließen.

Die Bewertung von Assets ist wichtig für die Sicherheit.

Risikoanalyse sollte pragmatisch angegangen werden.

Ein Euro mehr als der mögliche Schaden ist entscheidend.

Die Kette hinter einem Ausfall muss verstanden werden.

Ein CISO sollte das gesamte Spektrum des Unternehmens kennen.

Die Identifikation von Risiken ist entscheidend für die Sicherheitsstrategie.

Return on Security Invest ist ein wichtiges Konzept.

Eine gründliche Analyse des Unternehmens ist notwendig.

Pragmatismus ist oft wichtiger als theoretische Ansätze.

Mitarbeiter benötigen Sinnhaftigkeit in ihrer Arbeit.

Best Practices können als Leitfaden dienen.

Risikomanagement sollte im Mittelpunkt stehen.

Die Kommunikation mit der Geschäftsführung ist entscheidend.

Visionen sind wichtig, aber müssen pragmatisch sein.

Die Sicherheit des Unternehmens ist ein gemeinsames Ziel.

...more

Share Cyber-Sicherheitsstrategien für den Mittelstand

Sign up to save your podcasts

Cyber-Sicherheitsstrategien für den Mittelstand

Cyber-Sicherheitsstrategien für den Mittelstand