Was ist Cyber Resilience

Training » Präsenztrainings » Security & Datenschutz » RESILIA » Wissen

Was ist Cyber Resilience

Training » Präsenztrainings » Security & Datenschutz » RESILIA » Wissen

Was ist RESILIA
(Cyber Resilience)?

RESILIA ist eine herstellerunabhängige Sammlung von Best Practices für Cyber Resilience. RESILIA befähigt Organisationen sich den aktuellen Herausforderungen der globalen Vernetzung und Industrie 4.0 im Cyberspace zu stellen.

Ermöglicht wird dies durch einen klaren Ansatz, der Cyber Resilience als eine Capabilty der Organisation sieht und über die bisherige Sichtweise hinaus geht. RESILIA betrachtet nicht wie die Cyber Security nur den reinen Schutz, sondern geht von dem Fall aus, dass ein erfolgreicher Angriff passiert. Denn die Realität zeigt uns, es ist falsch zu glauben ein System wäre "sicher" oder nicht angreifbar, es dreht sich heute darum, die Systeme widerstandsfähig zu machen und die Schäden eines erfolgreichen Angriffs so gering wie möglich zu halten.

Seit der Entstehung und Vernetzung der IT-Systeme nehmen Angriffe auf Anwendungen und Services sowie Diebstähle von Daten erheblich zu. Viele dieser Angriffe werden nicht wahr genommen, da sie private Computer und ungesicherte kleine Webseiten betreffen. Doch auch die globalen Organisationen und der Mittelstand sind immer mehr im Fokus der Angriffe, denn dort gibt es interessante und wertvolle Daten für die Angreifer.

Nachdem die Cyber Security mit verschiedenen Ansätzen und Experten seit vielen Jahren stark wächst und immer wieder erweitert und erneuert wird, sind die meisten Anwender auf der Strecke geblieben. Dadurch ist es auch zu erklären, dass die meisten Sicherheitslücken durch Mitarbeiter einer Organisation entstehen, durch einen falschen Aufruf einer Webseite, vergessene Zugänge zu wichtigen Systemen, das Öffnen von auffälligen Emails usw.

Genau aus diesem Grund wurde RESILIA entwickelt und grenzt sich als Cyber Resilience Framework von der klassischen Cyber Security ab.

Federführend arbeitet heute AXELOS, ein Joint Venture der britischen Regierungsbehörde Cabinet Office und der Capita PLC, zusammen mit verschiedensten Experten, Instituten und Foren am Ausbau und der Weiterentwicklung von RESILIA. SERVIEW ist als strategischer Partner von AXELOS an der Weiterentwicklung von RESILIA und anderen Best Practice Frameworks beteiligt und lässt so das Feedback der eigenen Teilnehmer und der deutschen Community einfließen.

Wichtig ist das RESILIA ein Leitfaden ist, der auch für Personen außerhalb der Cyber Security und IT verständlich ist und die Widerstandsfähigkeit der Service Organisation in den Fokus rückt.

Bei RESILIA wird die gesamte Situation auf der Service-Ebene und nicht auf der System-Ebene betrachtet. Cyber Resilience wird dadurch auch nicht als eine einfache Funktion im Unternehmen gesehen, sondern als ein wichtiger Aspekt, eine Capability. Dennoch arbeitet es mit Verantwortlichen, welche die Steuerung und Kontrolle innehaben. Der Fokus liegt aber darauf die Widerstandsfähigkeit gegen Cyber-Attacken zu erhöhen und zu maximieren, dafür müssen die Aktivitäten und Prozesse der Organisation sensibilisiert und auf das Thema ausgerichtet werden.

Um RESILIA so einfach wie möglich in bestehende Strukturen integrieren zu können, ist es sehr eng mit ITIL verbunden. RESILIA nutzt einen Lifecycle-Ansatz und ist als Ergänzung zu dem Lifecycle in ITIL zu sehen.

RESILIA Foundation – der Einstieg

Die Foundation ist der Einstieg in die Welt der Cyber Resilience mit RESILIA. Hier lernt der Teilnehmer die wichtigsten Inhalte von RESILIA, die Verknüpfungen zwischen den einzelnen Phasen des Lifecycle, die verwendeten Prozesse und die Vorteile kennen. Die Foundation ist die unverzichtbare Basis für alle weiteren Qualifikationen.