zurück zur Übersicht

Effektive Risikominimierung in unsicheren Zeiten

Risikomanagement ist heute ein wesentlicher Bestandteil der strategischen Planung und der Informationssicherheit. Angesichts zunehmender Cyberbedrohungen und komplex vernetzter Risiken setzen Unternehmen auf flexible Prozesse und innovative Technologien. Meti Rudaj, Expert Consultant bei Aveniq, gibt dazu spannende Einblicke.
AdobeStock_750333522

Meti Rudaj, welche Massnahmen ergreift Aveniq, um sich gegen die zunehmenden Cyberbedrohungen abzusichern?

Wir verfolgen einen ganzheitlichen Ansatz gegen zunehmende Cyberbedrohungen. Informationssicherheit und Risikomanagement sind laufende Prozesse, die regelmässig überprüft werden. Prozess-Owner analysieren Risiken in ihren Bereichen, und die Risikomanagerin konsolidiert diese auf Gruppenebene, um Klumpenrisiken zu erkennen. Wir orientieren uns am NIST-2.0-Standard für eine umfassende Sicht auf Informationssicherheit.

 

In welchen Bereichen sehen Sie die grössten Herausforderungen bei der Einbindung externer Partner in Ihr Risikomanagement?

Eine der grössten Herausforderungen bei der Einbindung externer Partner sind die zunehmend komplexen regulatorischen Anforderungen sowie die wachsenden Lieferantenketten, insbesondere durch die Migration in Cloud-Umgebungen. Aveniq setzt daher auf einen umfassenden, aber gleichzeitig schlanken Lieferantenmanagement-Prozess, der den Fokus auf Compliance und Risikomanagement legt.

Welche neuen Herausforderungen erwarten Sie im Risikomanagement angesichts der zunehmenden Digitalisierung und globalen Vernetzung?

Die zunehmende Digitalisierung und Vernetzung führt zu einer grösseren Komplexität der Datenflüsse und einer stärkeren Abhängigkeit von Lieferanten. Ein gutes Beispiel dafür ist der Crowdstrike-Vorfall im Jahr 2024, der gezeigt hat, wie sich Vorfälle auch auf unbeteiligte Dritte auswirken können. Daher ist es wichtig, diese Abhängigkeiten im Risikomanagement sauber aufzuzeigen und zu managen.

Welche Pläne und Massnahmen haben Sie entwickelt, um bei einer schwerwiegenden Sicherheitsverletzung schnell und effektiv zu reagieren?

Aveniq hat einen zweistufigen Incident-Management- Prozess etabliert. Dieser umfasst einen Master-Incident-Prozess, der kritische Vorfälle über ein teamübergreifendes Modell koordiniert. Sollte ein Vorfall eskalieren, übernimmt ein interner Krisenstab die Kontrolle. Wir sind zudem nach ISO 22301 (Business Continuity Management) und ISO 20000 (Service Continuity) zertifiziert, was unsere Fähigkeit zur Bewältigung von Krisen weiter unterstreicht.

Wie fördern Sie eine Kultur des Risikobewusstseins innerhalb der Organisation und wie wird dies auf allen Ebenen des Unternehmens kommuniziert?

Aveniq fördert eine Kultur des Risikobewusstseins durch ein umfassendes Informationsmanagement-System, das verschiedene Sicherheitsdisziplinen abdeckt. Zudem bieten wir regelmässig Schulungen und interne Informationskampagnen an, um sicherzustellen, dass das Risikobewusstsein auf allen Ebenen der Organisation verankert ist. Unsere ISO-Zertifizierungen und ISAE-Berichte tragen ebenfalls dazu bei, dass diese Kultur kontinuierlich überprüft und verbessert wird.

Fachartikel | 27. Nov 2024

Beratung erwünscht?

Die erfahrenen Expert*innen von Aveniq beraten Sie gerne und unverbindlich rund um ihr Fachthema und wie dieses die Wettbewerbsfähigkeit Ihres Unternehmens positiv beeinflussen kann. Jetzt Termin vereinbaren.

Mrudaj

Meti Rudaj

Senior Cyber Security Consultant

+41 79 799 59 20 Termin buchen
Consulting Security

Weitere Insights

aveniq-sap-zertifikat-interview-landingpage
Interview 02.12.2024

Interview im SAP Technology Blog: Aveniq überzeugt als Pilotpartnerin für neue Zertifizierung ‘SAP security operations’
cybercrime-as-a-service-Aveniq
Fachartikel 26.11.2024

Evolution der Cyber-Bedrohungen: So schützen sich KMU vor Cybercrime-as-a-Service
Maschinenbau_Aveniq_Web
Fachartikel 15.10.2024

So nutzt die Maschinenbauindustrie in 4 Schritten die unternehmerischen und digitalen Chancen in der Nachhaltigkeit