"Risikoanalysen ermöglichen es, IT-Investitionen besser zu steuern"
Wie gross ist die Bedrohung durch Cyberrisiken für Unternehmen wirklich? Und welcher finanzielle Schaden könnte entstehen? Abhilfe schafft die SaaS-Lösung RSA Archer Cyber Risk Quantification. Was dahintersteckt, erklärt Gerald Pernack, RSA Archer eGRC Solution Consultant bei RSA.
Was hat RSA Archer Cyber Risk Quantification zu bieten?
Gerald Pernack: RSA Archer Cyber Risk Quantification, kurz CRQ, ist Teil des Portfolios der RSA Archer (R) Suite. Die Suite beinhaltet unterschiedliche Use Cases, welche die Kernprozesse eines Unternehmens unterstützen. CRQ ermöglicht es, Cyberrisiken quantitativ zu bewerten und deren finanzielle Auswirkung darzustellen. Die Ergebnisse einer solchen Risikoanalyse werden innerhalb der Archer-Suite genutzt, um den gesamten Risikomanagement- und Priorisierungsprozess zu unterstützen. IT- beziehungsweise Cyberrisiken werden somit Teil der Geschäftsrisiken, und anstehende IT-Investitionen können besser gesteuert und optimiert werden.
Wie berechnet die Lösung diese Cyberrisiken?
Auch CRQ ist nicht in der Lage, die Zukunft vorauszusagen. Es ist jedoch möglich, abzuschätzen, in welchen Bereichen Ereignisse eintreten können. Die ermittelten Zahlenbereiche werden genutzt, um die einzelnen Faktoren mithilfe von Monte-Carlo-Simulationen zu berechnen und somit Aussagen über die Eintritts- und Auswirkungswahrscheinlichkeiten in einem simulierten Jahr treffen zu können. Typischerweise werden Risikoanalysen jährlich durchgeführt, um zu überprüfen ob diese Risiken noch valide oder ob Änderungen an den Parametern eingetreten sind. Nach der Analyse eines Risikos können zielgerichtet Massnahmen entwickelt und diese auf ihre Risikominderung untersucht werden. Mögliche Massnahmen können das Installieren von Sicherheitssoftware oder das Schulen von Mitarbeitern sein.
Worin unterscheidet sich die RSA-Lösung von den Konkurrenzprodukten?
CRQ ist eine einfach zu bedienende SaaS-Lösung. Risikoanalysen können entweder durch Eingabe der erfassten Zahlenbereiche oder durch das Beantworten vordefinierter Fragen durchgeführt werden. Durch RSA Archers integrierten Ansatz werden Anforderungen aus den verschiedenen Fachbereichen auf einer Plattform konsolidiert, um Synergieeffekte zu nutzen und das Unternehmen bei Entscheidungen optimal zu unterstützen. Die Flexibilität der RSA-Archer-Plattform versetzt das Unternehmen in die Lage, ohne Programmierkenntnisse Anpassungen vorzunehmen und neue Anforderungen nahtlos in gegebenenfalls bereits vorhandenen Use Cases zu integrieren.
Welches Zielpublikum adressiert das Angebot?
Der CRQ-Use-Case richtet sich an Chief Information Officer, Chief Information Security Officer, Chief Risk Officer und Unternehmen, die Cyberrisiken quantifizieren und effektiv priorisieren wollen, Auswirkungen von Security-Initiativen abschätzen und Cyberrisikoversicherungsbeiträge optimieren möchten.
Welche Anforderungen bestehen für einen Reseller, um CRQ-Lösungen anbieten zu können?
Um die CRQ-Lösung anbieten zu können, sollte sich ein Partner mit dem RSA-Archer-Produktportfolio und den Möglichkeiten der darunterliegenden Plattform auskennen. Weiter ist es notwendig, sich mit der FAIR-Methode auseinanderzusetzen, um eine entsprechende FAIR-Zertifizierung zu erlangen.
Wie der IT-Arbeitsplatz von morgen gemäss ADN aussieht
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
SAP würdigt seine Schweizer Lieblingskunden
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
Ergon wächst zweistellig
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
