2. Was ist Cyber Resilience?
Cyber Resilience befähigt Unternehmen und Organisationen sich den Herausforderungen der
globalen Vernetzung und Industrie 4.0 im Cyberspace zu stellen. Cyber Resilience stellt Best
Practice bezüglich dem Umgang mit Cyber-Angriffen und präventiven Gegenmaßnahmen zur
Verfügung.
Wie unterscheidet sich Cyber Resilience von Information Security und
Assurance?
Der traditionelle Information Security Ansatz konzentriert sich auf die Fähigkeit von Unter-
nehmen und Organisationen Cyber-Angriffe zu verhindern und aufzudecken. Diese basieren
auf einer großen Anzahl von Kontrollen, die regelmäßig auf Effizienz und Konsistenz gepfrüft
werden. Da die Zahl der Angriffe kontinuierlich wächst, ist nicht mehr nur die Frage diese zu
verhindern und aufzudecken im Fokus, sondern wie ein Unternehmen und eine Organisation
generell mit dem Thema Cyber Space umgeht. Cyber Resilience setzt genau an diesem Punkt
an, indem es sich darauf konzentriert wie ein Unternehmen und eine Organisation mit diesen
Herausforderungen umgeht.
Was ist RESILIA™?
RESILIA schafft durch die Ausbildung und Zertifizierung von Mitarbeitern ein allgemeines
Bewusstsein zum Thema Cyber Resilience innerhalb der Unternehmung und der Organisa-
tion.
Welche Zertifizierungen wird es geben?
Es wird zwei Zertifizierungen geben:
› Foundation Zertifikat
› Practitioner Zertifikat
Die Zertifizierungen können von jeder Person abgelegt werden. Es gibt keine Qualifikations-
voraussetzungen um an der Foundation Prüfung teilnehmen zu können. Jedoch muss diese
bestanden sein, bevor man die Practitioner Zertifizierung anstreben kann. Die Foundation
Zertifizierung baut auf ein 3-Tages Schulungskonzept mit abschließender Prüfung auf. Die
Practitioner Zertifizierung erfordert ein weiteres 2-tägiges Training, welches ebenfalls mit
einer Prüfung abgeschlossen wird.
An wen richtet sich RESILIA™?
RESILIA bietet eine generelle Leitlinie für die Aus- und Weiterbildung des gesamten Unter-
nehmens, inklusive der Unternehmensführung, zum besseren Verständnis der Vorteile einer
effektiven Cyber Resilience. Die Foundation und Practitioner Zertifizierung richtet sich an:
IT und Sicherheitsfunktionen:
Alle Personen, welche in den Bereichen: IT-Service und -Projektmanagement, Informations-
sicherheit, IT Entwicklung, Sicherheitsarchitekturen und Unternehmensführung (CTO, CISO,
SO, Head of IT) tätig sind.
3. Risikofunktionen:
Alle leitenden Personen, welche in den Bereichen: Risiko-, Governance und Compliancema-
nagement tätig sind, wie zum Beispiel CRO, Head of Risk, Risk Manager, Head of Compliance
und Business Continuity, sowie Business Analysten.
Alle Kerngeschäftsbereiche:
HR, Finanz & Beschaffung, Vertrieb und Marketing, sowie Key User und Mentoren profitieren
durch einer entsprechenden Expertise innerhalb Ihrer Teams.
Alle Führungskräfte:
HR Director, CFO, Operations Director, welchen die Steuerung operativer Teams obliegt.
Dieses Bewusstsein, schafft über die Jahre ein ganzheitliches Verständnis für Cyber Resilience
in der ganzen Organisation. Das Führungsmanagement konzentriert sich dabei auf die Rolle
der Führungskraft in der Organisation, so dass sie ein Gefühl für Ihre Rolle bei der Entwick-
lung einer effektiven Cyber Resilience Strategie und damit verbundenen Verhaltensweisen
bekommen.
Warum sollte ich die Resilia™ Zertifizierung anderen Qualifikationen wie
z.B. CISSP , CISM , CISA , COBIT vorziehen?
Qualifikationen wie CISSP, CISM und CISA richten sich vorwiegend an Sicherheitsexperten
und solche, die einen technischen Fokus haben. RESILIA wurde entwickelt, um die Bedeutung
der Strategien und Kontrollen hervorzuheben, welche aus den Erfahrungen von Cyber-
Angriffen bzw. deren Abwehr hervorgehen. Damit wird ein besseres Verständnis auf Seiten
der Risiko- und Business Verantwortlichen erzeugt, das Cyber Resilience ein Teil Ihrer existie-
renden Verantwortlichkeit und Strategie sein muss.
Wie passt RESILIA™ zu den vorhandenen Frameworks? (z.B. ISO 27001)
Viele existierende Rahmenwerke stellen ein Control-Set, welches zur Nachweiserbringung
gegenüber Dritten implementiert werden sollte, zur Verfügung. RESILIA wurde ergänzend zu
diesen Standards und Rahmenwerke entwickelt, um zu helfen die Kontrollen auszuwählen, zu
entwickeln und zu managen, welche für die spezifische Organisation am geeignetsten sind. Es
versetzt das IT Team und die Risiko- und Business Verantwortlichen in die Lage warum und
wie sie zu einer guten Cyber Resilience im Rahmen der existierenden Standards innerhalb der
Organisation beitragen können.
Wie passt RESILIA™ mit ITIL®
zusammen?
RESILIA nutz einen Lifecycle Ansatz, damit Cyber Resilience möglichst effektiv in der Orga-
nisation gemanagt werden kann. Dieser Lifecycle ist als Ergänzung zu dem in ITIL zu sehen
und folgt ebenso den Phasen Strategie, Design, Transition, Operation und Continous Ser-
vice Improvement. Der Best Practice Ansatz beinhaltet, welche Aktivitäten, Kontrollen und
Management Prozesse in jeder Lebensphase beinhaltet sein sollten. Organisationen die ITIL
für das Service Management nutzen, werden feststellen, dass sich Cyber Resilience leicht in
bereits bestehende Management Systeme integrieren lässt. Mit RESILIA bekommt man eine
klare Sicht auf die für das Business relevanten Kontrollen.
RESILIA™ - „RESILIA™ is a Trade Mark of AXELOS Limited.“