
Dieses Dokument ist das zweite in einer Reihe, die den NIST Interagency/Internal Report (NISTIR) 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM), ergänzt. Diese Serie bietet zusätzliche Details bezüglich der Anwendung von Cybersicherheits-Risikoinformationen im Unternehmen; das vorherige Dokument, NISTIR 8286A, lieferte Details bezüglich der Risikoanleitung für Interessenvertreter und der Risikoidentifikation und -analyse. Diese zweite Publikation beschreibt die Notwendigkeit, die Prioritäten jedes dieser Risiken im Hinblick auf ihre potenziellen Auswirkungen auf die Unternehmensziele zu bestimmen, sowie die Optionen für eine angemessene Behandlung dieses Risikos. In diesem Bericht wird beschrieben, wie die Risikoprioritäten und die Informationen zur Risikobewältigung in das Register der Cybersicherheitsrisiken (CSRR) aufgenommen werden, um ein übergreifendes Unternehmensrisikoregister zu unterstützen. Informationen über die Auswahl und die voraussichtlichen Kosten der Risikobewältigung werden verwendet, um eine zusammengesetzte Ansicht der Cybersicherheitsrisiken im gesamten Unternehmen zu erhalten, die zur Bestätigung und, falls erforderlich, zur Anpassung der Risikostrategie verwendet werden kann, um den Erfolg der Mission sicherzustellen.
Zum Download.
Quelle: NIST
Fachartikel

LIVE WEBINAR: Verschlüsselter und einfacher Datentransfer per E-Mail oder Datenraum

Cybersecurity: Endlich Schluss mit dem Tool-Wahnsinn

SD-WAN: Warum DDI der Schlüssel zu effizientem Management ist

(Keine) Cyberrisiken (mehr) im erweiterten Zulieferer-Netzwerk

Wie Managed Service Provider (MSP) Daten vor Ransomware-Angriffen schützen sollten
Studien

Cybersicherheit: Unternehmen unterschätzen Risiken durch Partner und Lieferanten

IBM „Cost of a Data Breach“- Studie 2022: Verbraucher zahlen den Preis, da die Kosten für Datenschutzverletzungen ein Allzeithoch erreichen

Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner

Jedes zweite Fertigungsunternehmen rechnet mit Zunahme von Cyberangriffen – bei weiterhin lückenhafter Cybersicherheit

Hybride Arbeitsmodelle: Firmware-Angriffe nehmen signifikant zu
Whitepaper

Trellix Threat Labs Report: ein Blick auf die russische Cyber-Kriminalität

Q1 2022 Lage der IT-Sicherheit: 57 % aller Sicherheitsvorfälle gehen auf bekannte Netzwerkschwachstellen zurück

Ransomware-Vorfälle nehmen weiter zu

DDOS-Angriffe in Deutschland sinken, aber neue fokussiere Angriffstechniken werden weiterentwickelt
