Cyber Resilience (Cyber-Resilienz)

Cyber Resilience beschreibt die Fähigkeit eines Unternehmens, trotz Cyberangriffen, Störungen oder Systemausfällen den Geschäftsbetrieb aufrechtzuerhalten oder schnell wiederherzustellen. Der Fokus liegt nicht nur auf der Prävention, sondern auf der ganzheitlichen Widerstandsfähigkeit gegen IT-Risiken.

Cyber-Resilienz kombiniert technische Sicherheitsmaßnahmen, organisatorische Prozesse und menschliches Verhalten – und ist ein zentrales Element moderner Business-Continuity-Strategien.

Bestandteile der Cyber-Resilienz:

• Schutz: Firewalls, EDREDR (Endpoint Detection and Response) Endpoint Detection and Response (EDR) ist eine Sicherheitslösung zur Überwachung und Absicherung von Endgerät... Mehr, Patch ManagementPatch Management Patch Management ist der Prozess der Verwaltung und Implementierung von Software-Updates und -Patches, um die Sicherheit, Stabilität... Mehr, Awareness
• Erkennung: SIEMSIEM (Security Information and Event Management) SIEM ist eine zentrale Technologie im Bereich der Cybersicherheit, die Sicherheitsinformationen und E... Mehr, Monitoring, Anomalie-Erkennung
• Reaktion: Incident ResponseIncident Response (Reaktion auf Sicherheitsvorfälle) Incident Response bezeichnet den strukturierten Prozess zur Erkennung, Analyse, Eindämmung und ... Mehr, SOARSOAR (Security Orchestration, Automation and Response) SOAR steht für Security Orchestration, Automation and Response und bezeichnet eine Sicherheits... Mehr, Notfallpläne
• Wiederherstellung: Backups, Disaster RecoveryDisaster Recovery Disaster Recovery (DR) bezeichnet Maßnahmen und Strategien, mit denen Unternehmen ihre IT-Systeme nach einem Ausfall oder einer Kat... Mehr, Redundanzen

Vorteile:

• Minimierung von Ausfallzeiten und Schäden
• Schnellere Rückkehr zum Normalbetrieb nach Angriffen
• Stärkung des Vertrauens von Kunden, Partnern und Aufsichtsbehörden

Verwandte Begriffe:

Business ContinuityBusiness Continuity (Geschäftskontinuität) Business Continuity umfasst alle strategischen und operativen Maßnahmen, mit denen ein Unternehmen auch ... Mehr, Incident Response, Disaster Recovery, Risk ManagementRisk Management (Risikomanagement) Risikomanagement ist der systematische Prozess zur Identifikation, Bewertung, Steuerung und Überwachung von Risike... Mehr, Awareness, BSIBSI IT-Grundschutz Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Framework zur systematis... Mehr, ISO 22301ISO 22301 ISO 22301 ist der international anerkannte Standard für Business Continuity Management (BCM). Er legt Anforderungen an ein systematisches V... Mehr