SlideShare uma empresa Scribd logo

SERVIEW RESILIA FAQ_deutsch

SERVIEW GmbH
SERVIEW GmbH

Was ist RESILIA? Alles Wichtige über RESILA in einer FAQ.

Negócios
1 de 3
Baixar para ler offline
RESILIA TM CYBER RESILIENCE BEST PRACTICES FAQ
Was ist Cyber Resilience? Cyber Resilience befähigt Unternehmen und Organisationen sich den Herausforderungen der globalen Vernetzung und Industrie 4.0 im Cyberspace zu stellen. Cyber Resilience stellt Best Practice bezüglich dem Umgang mit Cyber-Angriffen und präventiven Gegenmaßnahmen zur Verfügung. Wie unterscheidet sich Cyber Resilience von Information Security und Assurance? Der traditionelle Information Security Ansatz konzentriert sich auf die Fähigkeit von Unter- nehmen und Organisationen Cyber-Angriffe zu verhindern und aufzudecken. Diese basieren auf einer großen Anzahl von Kontrollen, die regelmäßig auf Effizienz und Konsistenz gepfrüft werden. Da die Zahl der Angriffe kontinuierlich wächst, ist nicht mehr nur die Frage diese zu verhindern und aufzudecken im Fokus, sondern wie ein Unternehmen und eine Organisation generell mit dem Thema Cyber Space umgeht. Cyber Resilience setzt genau an diesem Punkt an, indem es sich darauf konzentriert wie ein Unternehmen und eine Organisation mit diesen Herausforderungen umgeht. Was ist RESILIA™? RESILIA schafft durch die Ausbildung und Zertifizierung von Mitarbeitern ein allgemeines Bewusstsein zum Thema Cyber Resilience innerhalb der Unternehmung und der Organisa- tion. Welche Zertifizierungen wird es geben? Es wird zwei Zertifizierungen geben: › Foundation Zertifikat › Practitioner Zertifikat Die Zertifizierungen können von jeder Person abgelegt werden. Es gibt keine Qualifikations- voraussetzungen um an der Foundation Prüfung teilnehmen zu können. Jedoch muss diese bestanden sein, bevor man die Practitioner Zertifizierung anstreben kann. Die Foundation Zertifizierung baut auf ein 3-Tages Schulungskonzept mit abschließender Prüfung auf. Die Practitioner Zertifizierung erfordert ein weiteres 2-tägiges Training, welches ebenfalls mit einer Prüfung abgeschlossen wird. An wen richtet sich RESILIA™? RESILIA bietet eine generelle Leitlinie für die Aus- und Weiterbildung des gesamten Unter- nehmens, inklusive der Unternehmensführung, zum besseren Verständnis der Vorteile einer effektiven Cyber Resilience. Die Foundation und Practitioner Zertifizierung richtet sich an: IT und Sicherheitsfunktionen: Alle Personen, welche in den Bereichen: IT-Service und -Projektmanagement, Informations- sicherheit, IT Entwicklung, Sicherheitsarchitekturen und Unternehmensführung (CTO, CISO, SO, Head of IT) tätig sind.
Risikofunktionen: Alle leitenden Personen, welche in den Bereichen: Risiko-, Governance und Compliancema- nagement tätig sind, wie zum Beispiel CRO, Head of Risk, Risk Manager, Head of Compliance und Business Continuity, sowie Business Analysten. Alle Kerngeschäftsbereiche: HR, Finanz & Beschaffung, Vertrieb und Marketing, sowie Key User und Mentoren profitieren durch einer entsprechenden Expertise innerhalb Ihrer Teams. Alle Führungskräfte: HR Director, CFO, Operations Director, welchen die Steuerung operativer Teams obliegt. Dieses Bewusstsein, schafft über die Jahre ein ganzheitliches Verständnis für Cyber Resilience in der ganzen Organisation. Das Führungsmanagement konzentriert sich dabei auf die Rolle der Führungskraft in der Organisation, so dass sie ein Gefühl für Ihre Rolle bei der Entwick- lung einer effektiven Cyber Resilience Strategie und damit verbundenen Verhaltensweisen bekommen. Warum sollte ich die Resilia™ Zertifizierung anderen Qualifikationen wie z.B. CISSP , CISM , CISA , COBIT vorziehen? Qualifikationen wie CISSP, CISM und CISA richten sich vorwiegend an Sicherheitsexperten und solche, die einen technischen Fokus haben. RESILIA wurde entwickelt, um die Bedeutung der Strategien und Kontrollen hervorzuheben, welche aus den Erfahrungen von Cyber- Angriffen bzw. deren Abwehr hervorgehen. Damit wird ein besseres Verständnis auf Seiten der Risiko- und Business Verantwortlichen erzeugt, das Cyber Resilience ein Teil Ihrer existie- renden Verantwortlichkeit und Strategie sein muss. Wie passt RESILIA™ zu den vorhandenen Frameworks? (z.B. ISO 27001) Viele existierende Rahmenwerke stellen ein Control-Set, welches zur Nachweiserbringung gegenüber Dritten implementiert werden sollte, zur Verfügung. RESILIA wurde ergänzend zu diesen Standards und Rahmenwerke entwickelt, um zu helfen die Kontrollen auszuwählen, zu entwickeln und zu managen, welche für die spezifische Organisation am geeignetsten sind. Es versetzt das IT Team und die Risiko- und Business Verantwortlichen in die Lage warum und wie sie zu einer guten Cyber Resilience im Rahmen der existierenden Standards innerhalb der Organisation beitragen können. Wie passt RESILIA™ mit ITIL® zusammen? RESILIA nutz einen Lifecycle Ansatz, damit Cyber Resilience möglichst effektiv in der Orga- nisation gemanagt werden kann. Dieser Lifecycle ist als Ergänzung zu dem in ITIL zu sehen und folgt ebenso den Phasen Strategie, Design, Transition, Operation und Continous Ser- vice Improvement. Der Best Practice Ansatz beinhaltet, welche Aktivitäten, Kontrollen und Management Prozesse in jeder Lebensphase beinhaltet sein sollten. Organisationen die ITIL für das Service Management nutzen, werden feststellen, dass sich Cyber Resilience leicht in bereits bestehende Management Systeme integrieren lässt. Mit RESILIA bekommt man eine klare Sicht auf die für das Business relevanten Kontrollen. RESILIA™ - „RESILIA™ is a Trade Mark of AXELOS Limited.“

Recomendados

ISO 27001 und die Einführung eines ISMS
ISO 27001 und die Einführung eines ISMSISO 27001 und die Einführung eines ISMS
ISO 27001 und die Einführung eines ISMS
bhoeck
 
LIGHTNING
LIGHTNINGLIGHTNING
LIGHTNING
Taner HAZAR
 
Work and Travel Neuseeland
Work and Travel NeuseelandWork and Travel Neuseeland
Work and Travel Neuseeland
KulturwerkeD
 
HS BSC
HS BSCHS BSC
HS BSC
Ammar Alshamma
 
Veranstaltungen und Aktivitäten Februar - Mai 2017 - Cityflyer
Veranstaltungen und Aktivitäten Februar - Mai 2017 - CityflyerVeranstaltungen und Aktivitäten Februar - Mai 2017 - Cityflyer
Veranstaltungen und Aktivitäten Februar - Mai 2017 - Cityflyer
MUSIC information and documentation center RUHR
 
Abizeugnis
AbizeugnisAbizeugnis
Abizeugnis
Sophia Chay Hui Lin
 
BOS WORKWEAR PROFILE
BOS WORKWEAR PROFILE BOS WORKWEAR PROFILE
BOS WORKWEAR PROFILE
Paul Mashauri
 
LEADDirect Leadmanagement
LEADDirect Leadmanagement LEADDirect Leadmanagement
LEADDirect Leadmanagement
LEADDirect
 

Recomendados

ISO 27001 und die Einführung eines ISMS
ISO 27001 und die Einführung eines ISMSISO 27001 und die Einführung eines ISMS
ISO 27001 und die Einführung eines ISMS
bhoeck
 
LIGHTNING
LIGHTNINGLIGHTNING
LIGHTNING
Taner HAZAR
 
Work and Travel Neuseeland
Work and Travel NeuseelandWork and Travel Neuseeland
Work and Travel Neuseeland
KulturwerkeD
 
HS BSC
HS BSCHS BSC
HS BSC
Ammar Alshamma
 
Veranstaltungen und Aktivitäten Februar - Mai 2017 - Cityflyer
Veranstaltungen und Aktivitäten Februar - Mai 2017 - CityflyerVeranstaltungen und Aktivitäten Februar - Mai 2017 - Cityflyer
Veranstaltungen und Aktivitäten Februar - Mai 2017 - Cityflyer
MUSIC information and documentation center RUHR
 
Abizeugnis
AbizeugnisAbizeugnis
Abizeugnis
Sophia Chay Hui Lin
 
BOS WORKWEAR PROFILE
BOS WORKWEAR PROFILE BOS WORKWEAR PROFILE
BOS WORKWEAR PROFILE
Paul Mashauri
 
LEADDirect Leadmanagement
LEADDirect Leadmanagement LEADDirect Leadmanagement
LEADDirect Leadmanagement
LEADDirect
 
Bioplas Tea Market Power Point Presentation
Bioplas Tea Market Power Point PresentationBioplas Tea Market Power Point Presentation
Bioplas Tea Market Power Point Presentation
Lucia Karl
 
LEADDirect whappodo
LEADDirect whappodoLEADDirect whappodo
LEADDirect whappodo
LEADDirect
 
Internationales Projektmanagement in der Cloud
Internationales Projektmanagement in der CloudInternationales Projektmanagement in der Cloud
Internationales Projektmanagement in der Cloud
kategroup
 
Esglesies de sant pere
Esglesies de sant pereEsglesies de sant pere
Esglesies de sant pere
davidgc20
 
Aprendemos sobre los elefantes
Aprendemos sobre los elefantesAprendemos sobre los elefantes
Aprendemos sobre los elefantes
egalian
 
ESSENTIALS. OF BUSINESSS COMMMpptx
ESSENTIALS. OF BUSINESSS COMMMpptxESSENTIALS. OF BUSINESSS COMMMpptx
ESSENTIALS. OF BUSINESSS COMMMpptx
hope cole
 
DEXTER BETANTOS DESIGN PORTFOLIO
DEXTER BETANTOS DESIGN PORTFOLIODEXTER BETANTOS DESIGN PORTFOLIO
DEXTER BETANTOS DESIGN PORTFOLIO
Dexter Betantos
 
weather conditions
weather conditionsweather conditions
weather conditions
Ecem Bıter
 
Grundlagen des Onlinemarketings
Grundlagen des OnlinemarketingsGrundlagen des Onlinemarketings
Grundlagen des Onlinemarketings
Susanne Schulten
 
Executives_Agency_Final_Interaktiv
Executives_Agency_Final_InteraktivExecutives_Agency_Final_Interaktiv
Executives_Agency_Final_Interaktiv
Uwe Conzelmann
 
Der Countdown hat begonnen....
Der Countdown hat begonnen....Der Countdown hat begonnen....
Der Countdown hat begonnen....
Online Erfolg Expert / VAMC GmbH
 
Governance, Risk & Compliance
Governance, Risk & ComplianceGovernance, Risk & Compliance
Governance, Risk & Compliance
Uwe Rydzek
 
Cobit
CobitCobit
Cobit
Monica Carrion
 
Microsoft Kompendium IT-Compliance und -Security
Microsoft Kompendium IT-Compliance und -SecurityMicrosoft Kompendium IT-Compliance und -Security
Microsoft Kompendium IT-Compliance und -Security
Michael Hettich
 
Communardo E20 Solution Guide - Lösungen, Leistungen und Technologien
Communardo E20 Solution Guide - Lösungen, Leistungen und TechnologienCommunardo E20 Solution Guide - Lösungen, Leistungen und Technologien
Communardo E20 Solution Guide - Lösungen, Leistungen und Technologien
Communardo GmbH
 
Communardo Enterprise 2.0 Solution Guide
Communardo Enterprise 2.0 Solution GuideCommunardo Enterprise 2.0 Solution Guide
Communardo Enterprise 2.0 Solution Guide
Communardo GmbH
 
Omada IdentityPROCESS+ in Deutsch
Omada IdentityPROCESS+ in DeutschOmada IdentityPROCESS+ in Deutsch
Omada IdentityPROCESS+ in Deutsch
Jae-Hun Suh
 
Lost in translation – ein praktischer Wegweiser
Lost in translation – ein praktischer WegweiserLost in translation – ein praktischer Wegweiser
Lost in translation – ein praktischer Wegweiser
Digicomp Academy AG
 
Ist Ihr Unternehmen reif für Microservices?
Ist Ihr Unternehmen reif für Microservices?Ist Ihr Unternehmen reif für Microservices?
Ist Ihr Unternehmen reif für Microservices?
IKS Gesellschaft für Informations- und Kommunikationssysteme mbH
 
Informationssicherheit mit System Sopra Steria Consulting
Informationssicherheit mit System Sopra Steria Consulting Informationssicherheit mit System Sopra Steria Consulting
Informationssicherheit mit System Sopra Steria Consulting
Sopra Steria Consulting
 
Auswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtAuswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dt
Iris Maaß
 
DevOps und ITIL: Waffenbrüder oder Feinde?
DevOps und ITIL: Waffenbrüder oder Feinde?DevOps und ITIL: Waffenbrüder oder Feinde?
DevOps und ITIL: Waffenbrüder oder Feinde?
OPITZ CONSULTING Deutschland
 

Mais conteúdo relacionado

Destaque

Bioplas Tea Market Power Point Presentation
Bioplas Tea Market Power Point PresentationBioplas Tea Market Power Point Presentation
Bioplas Tea Market Power Point Presentation
Lucia Karl
 
Internationales Projektmanagement in der Cloud
Internationales Projektmanagement in der CloudInternationales Projektmanagement in der Cloud
Internationales Projektmanagement in der Cloud
kategroup
 
Esglesies de sant pere
Esglesies de sant pereEsglesies de sant pere
Esglesies de sant pere
davidgc20
 
ESSENTIALS. OF BUSINESSS COMMMpptx
ESSENTIALS. OF BUSINESSS COMMMpptxESSENTIALS. OF BUSINESSS COMMMpptx
ESSENTIALS. OF BUSINESSS COMMMpptx
hope cole
 
DEXTER BETANTOS DESIGN PORTFOLIO
DEXTER BETANTOS DESIGN PORTFOLIODEXTER BETANTOS DESIGN PORTFOLIO
DEXTER BETANTOS DESIGN PORTFOLIO
Dexter Betantos
 
Grundlagen des Onlinemarketings
Grundlagen des OnlinemarketingsGrundlagen des Onlinemarketings
Grundlagen des Onlinemarketings
Susanne Schulten
 
Executives_Agency_Final_Interaktiv
Executives_Agency_Final_InteraktivExecutives_Agency_Final_Interaktiv
Executives_Agency_Final_Interaktiv
Uwe Conzelmann
 

Destaque (11)

Bioplas Tea Market Power Point Presentation
Bioplas Tea Market Power Point PresentationBioplas Tea Market Power Point Presentation
Bioplas Tea Market Power Point Presentation
 
LEADDirect whappodo
LEADDirect whappodoLEADDirect whappodo
LEADDirect whappodo
 
Internationales Projektmanagement in der Cloud
Internationales Projektmanagement in der CloudInternationales Projektmanagement in der Cloud
Internationales Projektmanagement in der Cloud
 
Esglesies de sant pere
Esglesies de sant pereEsglesies de sant pere
Esglesies de sant pere
 
Aprendemos sobre los elefantes
Aprendemos sobre los elefantesAprendemos sobre los elefantes
Aprendemos sobre los elefantes
 
ESSENTIALS. OF BUSINESSS COMMMpptx
ESSENTIALS. OF BUSINESSS COMMMpptxESSENTIALS. OF BUSINESSS COMMMpptx
ESSENTIALS. OF BUSINESSS COMMMpptx
 
DEXTER BETANTOS DESIGN PORTFOLIO
DEXTER BETANTOS DESIGN PORTFOLIODEXTER BETANTOS DESIGN PORTFOLIO
DEXTER BETANTOS DESIGN PORTFOLIO
 
weather conditions
weather conditionsweather conditions
weather conditions
 
Grundlagen des Onlinemarketings
Grundlagen des OnlinemarketingsGrundlagen des Onlinemarketings
Grundlagen des Onlinemarketings
 
Executives_Agency_Final_Interaktiv
Executives_Agency_Final_InteraktivExecutives_Agency_Final_Interaktiv
Executives_Agency_Final_Interaktiv
 
Der Countdown hat begonnen....
Der Countdown hat begonnen....Der Countdown hat begonnen....
Der Countdown hat begonnen....
 

Semelhante a SERVIEW RESILIA FAQ_deutsch

Lost in translation – ein praktischer Wegweiser
Lost in translation – ein praktischer WegweiserLost in translation – ein praktischer Wegweiser
Lost in translation – ein praktischer Wegweiser
Digicomp Academy AG
 
DevOps und ITIL: Waffenbrüder oder Feinde?
DevOps und ITIL: Waffenbrüder oder Feinde?DevOps und ITIL: Waffenbrüder oder Feinde?
DevOps und ITIL: Waffenbrüder oder Feinde?
OPITZ CONSULTING Deutschland
 
BUYING Butler Tutorial No.3 Software-Asset-Management ist nichts anderes als ...
BUYING Butler Tutorial No.3 Software-Asset-Management ist nichts anderes als ...BUYING Butler Tutorial No.3 Software-Asset-Management ist nichts anderes als ...
BUYING Butler Tutorial No.3 Software-Asset-Management ist nichts anderes als ...
Axel Oppermann
 
BizDevOps - Die prozessorientierte IT-Organisation
BizDevOps - Die prozessorientierte IT-OrganisationBizDevOps - Die prozessorientierte IT-Organisation
BizDevOps - Die prozessorientierte IT-Organisation
Uwe Weng
 
Trusted Shops und LeanIX Enterprise Architektur Management Success Story
Trusted Shops und LeanIX Enterprise Architektur Management Success StoryTrusted Shops und LeanIX Enterprise Architektur Management Success Story
Trusted Shops und LeanIX Enterprise Architektur Management Success Story
LeanIX GmbH
 
Agile! Welche Rolle spielt das Management
Agile! Welche Rolle spielt das ManagementAgile! Welche Rolle spielt das Management
Agile! Welche Rolle spielt das Management
Mischa Ramseyer
 

Semelhante a SERVIEW RESILIA FAQ_deutsch (20)

Governance, Risk & Compliance
Governance, Risk & ComplianceGovernance, Risk & Compliance
Governance, Risk & Compliance
 
Cobit
CobitCobit
Cobit
 
Microsoft Kompendium IT-Compliance und -Security
Microsoft Kompendium IT-Compliance und -SecurityMicrosoft Kompendium IT-Compliance und -Security
Microsoft Kompendium IT-Compliance und -Security
 
Communardo E20 Solution Guide - Lösungen, Leistungen und Technologien
Communardo E20 Solution Guide - Lösungen, Leistungen und TechnologienCommunardo E20 Solution Guide - Lösungen, Leistungen und Technologien
Communardo E20 Solution Guide - Lösungen, Leistungen und Technologien
 
Communardo Enterprise 2.0 Solution Guide
Communardo Enterprise 2.0 Solution GuideCommunardo Enterprise 2.0 Solution Guide
Communardo Enterprise 2.0 Solution Guide
 
Omada IdentityPROCESS+ in Deutsch
Omada IdentityPROCESS+ in DeutschOmada IdentityPROCESS+ in Deutsch
Omada IdentityPROCESS+ in Deutsch
 
Lost in translation – ein praktischer Wegweiser
Lost in translation – ein praktischer WegweiserLost in translation – ein praktischer Wegweiser
Lost in translation – ein praktischer Wegweiser
 
Ist Ihr Unternehmen reif für Microservices?
Ist Ihr Unternehmen reif für Microservices?Ist Ihr Unternehmen reif für Microservices?
Ist Ihr Unternehmen reif für Microservices?
 
Informationssicherheit mit System Sopra Steria Consulting
Informationssicherheit mit System Sopra Steria Consulting Informationssicherheit mit System Sopra Steria Consulting
Informationssicherheit mit System Sopra Steria Consulting
 
Auswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtAuswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dt
 
DevOps und ITIL: Waffenbrüder oder Feinde?
DevOps und ITIL: Waffenbrüder oder Feinde?DevOps und ITIL: Waffenbrüder oder Feinde?
DevOps und ITIL: Waffenbrüder oder Feinde?
 
Warg M., Frosch M., (2021) Up-Scaling agiler Arbeitsweisen - ZOE.pdf
Warg M., Frosch M., (2021) Up-Scaling agiler Arbeitsweisen - ZOE.pdfWarg M., Frosch M., (2021) Up-Scaling agiler Arbeitsweisen - ZOE.pdf
Warg M., Frosch M., (2021) Up-Scaling agiler Arbeitsweisen - ZOE.pdf
 
Interview stephan schnieber
Interview stephan schnieberInterview stephan schnieber
Interview stephan schnieber
 
Modul 22 - Frühwarnsystem.pptx
Modul 22 - Frühwarnsystem.pptxModul 22 - Frühwarnsystem.pptx
Modul 22 - Frühwarnsystem.pptx
 
BUYING Butler Tutorial No.3 Software-Asset-Management ist nichts anderes als ...
BUYING Butler Tutorial No.3 Software-Asset-Management ist nichts anderes als ...BUYING Butler Tutorial No.3 Software-Asset-Management ist nichts anderes als ...
BUYING Butler Tutorial No.3 Software-Asset-Management ist nichts anderes als ...
 
BizDevOps - Die prozessorientierte IT-Organisation
BizDevOps - Die prozessorientierte IT-OrganisationBizDevOps - Die prozessorientierte IT-Organisation
BizDevOps - Die prozessorientierte IT-Organisation
 
Trusted Shops und LeanIX Enterprise Architektur Management Success Story
Trusted Shops und LeanIX Enterprise Architektur Management Success StoryTrusted Shops und LeanIX Enterprise Architektur Management Success Story
Trusted Shops und LeanIX Enterprise Architektur Management Success Story
 
ISO 26262 und Agil? Aber sicher!
ISO 26262 und Agil? Aber sicher!ISO 26262 und Agil? Aber sicher!
ISO 26262 und Agil? Aber sicher!
 
Agile - Welche Rolle spielt das Management?
Agile - Welche Rolle spielt das Management?Agile - Welche Rolle spielt das Management?
Agile - Welche Rolle spielt das Management?
 
Agile! Welche Rolle spielt das Management
Agile! Welche Rolle spielt das ManagementAgile! Welche Rolle spielt das Management
Agile! Welche Rolle spielt das Management
 

Mais de SERVIEW GmbH

Mais de SERVIEW GmbH (6)

6 Wege zum ITIL Expert
6 Wege zum ITIL Expert6 Wege zum ITIL Expert
6 Wege zum ITIL Expert
 
ITIL Qualifizierungsschema
ITIL QualifizierungsschemaITIL Qualifizierungsschema
ITIL Qualifizierungsschema
 
ITIL Qualification Scheme
ITIL Qualification SchemeITIL Qualification Scheme
ITIL Qualification Scheme
 
How2implement_german
How2implement_germanHow2implement_german
How2implement_german
 
How2implement_english
How2implement_englishHow2implement_english
How2implement_english
 
RESILIA positioning map
RESILIA positioning mapRESILIA positioning map
RESILIA positioning map
 

SERVIEW RESILIA FAQ_deutsch

  • 2. Was ist Cyber Resilience? Cyber Resilience befähigt Unternehmen und Organisationen sich den Herausforderungen der globalen Vernetzung und Industrie 4.0 im Cyberspace zu stellen. Cyber Resilience stellt Best Practice bezüglich dem Umgang mit Cyber-Angriffen und präventiven Gegenmaßnahmen zur Verfügung. Wie unterscheidet sich Cyber Resilience von Information Security und Assurance? Der traditionelle Information Security Ansatz konzentriert sich auf die Fähigkeit von Unter- nehmen und Organisationen Cyber-Angriffe zu verhindern und aufzudecken. Diese basieren auf einer großen Anzahl von Kontrollen, die regelmäßig auf Effizienz und Konsistenz gepfrüft werden. Da die Zahl der Angriffe kontinuierlich wächst, ist nicht mehr nur die Frage diese zu verhindern und aufzudecken im Fokus, sondern wie ein Unternehmen und eine Organisation generell mit dem Thema Cyber Space umgeht. Cyber Resilience setzt genau an diesem Punkt an, indem es sich darauf konzentriert wie ein Unternehmen und eine Organisation mit diesen Herausforderungen umgeht. Was ist RESILIA™? RESILIA schafft durch die Ausbildung und Zertifizierung von Mitarbeitern ein allgemeines Bewusstsein zum Thema Cyber Resilience innerhalb der Unternehmung und der Organisa- tion. Welche Zertifizierungen wird es geben? Es wird zwei Zertifizierungen geben: › Foundation Zertifikat › Practitioner Zertifikat Die Zertifizierungen können von jeder Person abgelegt werden. Es gibt keine Qualifikations- voraussetzungen um an der Foundation Prüfung teilnehmen zu können. Jedoch muss diese bestanden sein, bevor man die Practitioner Zertifizierung anstreben kann. Die Foundation Zertifizierung baut auf ein 3-Tages Schulungskonzept mit abschließender Prüfung auf. Die Practitioner Zertifizierung erfordert ein weiteres 2-tägiges Training, welches ebenfalls mit einer Prüfung abgeschlossen wird. An wen richtet sich RESILIA™? RESILIA bietet eine generelle Leitlinie für die Aus- und Weiterbildung des gesamten Unter- nehmens, inklusive der Unternehmensführung, zum besseren Verständnis der Vorteile einer effektiven Cyber Resilience. Die Foundation und Practitioner Zertifizierung richtet sich an: IT und Sicherheitsfunktionen: Alle Personen, welche in den Bereichen: IT-Service und -Projektmanagement, Informations- sicherheit, IT Entwicklung, Sicherheitsarchitekturen und Unternehmensführung (CTO, CISO, SO, Head of IT) tätig sind.
  • 3. Risikofunktionen: Alle leitenden Personen, welche in den Bereichen: Risiko-, Governance und Compliancema- nagement tätig sind, wie zum Beispiel CRO, Head of Risk, Risk Manager, Head of Compliance und Business Continuity, sowie Business Analysten. Alle Kerngeschäftsbereiche: HR, Finanz & Beschaffung, Vertrieb und Marketing, sowie Key User und Mentoren profitieren durch einer entsprechenden Expertise innerhalb Ihrer Teams. Alle Führungskräfte: HR Director, CFO, Operations Director, welchen die Steuerung operativer Teams obliegt. Dieses Bewusstsein, schafft über die Jahre ein ganzheitliches Verständnis für Cyber Resilience in der ganzen Organisation. Das Führungsmanagement konzentriert sich dabei auf die Rolle der Führungskraft in der Organisation, so dass sie ein Gefühl für Ihre Rolle bei der Entwick- lung einer effektiven Cyber Resilience Strategie und damit verbundenen Verhaltensweisen bekommen. Warum sollte ich die Resilia™ Zertifizierung anderen Qualifikationen wie z.B. CISSP , CISM , CISA , COBIT vorziehen? Qualifikationen wie CISSP, CISM und CISA richten sich vorwiegend an Sicherheitsexperten und solche, die einen technischen Fokus haben. RESILIA wurde entwickelt, um die Bedeutung der Strategien und Kontrollen hervorzuheben, welche aus den Erfahrungen von Cyber- Angriffen bzw. deren Abwehr hervorgehen. Damit wird ein besseres Verständnis auf Seiten der Risiko- und Business Verantwortlichen erzeugt, das Cyber Resilience ein Teil Ihrer existie- renden Verantwortlichkeit und Strategie sein muss. Wie passt RESILIA™ zu den vorhandenen Frameworks? (z.B. ISO 27001) Viele existierende Rahmenwerke stellen ein Control-Set, welches zur Nachweiserbringung gegenüber Dritten implementiert werden sollte, zur Verfügung. RESILIA wurde ergänzend zu diesen Standards und Rahmenwerke entwickelt, um zu helfen die Kontrollen auszuwählen, zu entwickeln und zu managen, welche für die spezifische Organisation am geeignetsten sind. Es versetzt das IT Team und die Risiko- und Business Verantwortlichen in die Lage warum und wie sie zu einer guten Cyber Resilience im Rahmen der existierenden Standards innerhalb der Organisation beitragen können. Wie passt RESILIA™ mit ITIL® zusammen? RESILIA nutz einen Lifecycle Ansatz, damit Cyber Resilience möglichst effektiv in der Orga- nisation gemanagt werden kann. Dieser Lifecycle ist als Ergänzung zu dem in ITIL zu sehen und folgt ebenso den Phasen Strategie, Design, Transition, Operation und Continous Ser- vice Improvement. Der Best Practice Ansatz beinhaltet, welche Aktivitäten, Kontrollen und Management Prozesse in jeder Lebensphase beinhaltet sein sollten. Organisationen die ITIL für das Service Management nutzen, werden feststellen, dass sich Cyber Resilience leicht in bereits bestehende Management Systeme integrieren lässt. Mit RESILIA bekommt man eine klare Sicht auf die für das Business relevanten Kontrollen. RESILIA™ - „RESILIA™ is a Trade Mark of AXELOS Limited.“