Der CRI-Ansatz (Cyber Resilience Initiative) fokussiert darauf, Organisationen und Unternehmen widerstandsfähiger gegenüber Cyberangriffen und IT-Sicherheitsvorfällen zu machen. Cyber Resilienz bezieht sich auf die Fähigkeit einer Organisation, sich von Cyberangriffen zu erholen, die Auswirkungen solcher Angriffe zu minimieren und trotz der Angriffe fortlaufend ihre kritischen Funktionen aufrechtzuerhalten.
Während traditionelle Cybersecurity-Ansätze hauptsächlich darauf abzielen, Angriffe durch präventive Maßnahmen zu verhindern, erkennt der CRI-Ansatz an, dass es unmöglich ist, alle Angriffe zu verhindern. Deshalb legt er einen starken Fokus auf Resilienz – also die Fähigkeit, operativ zu bleiben, auch wenn Teile des Systems kompromittiert sind. Der Ansatz umfasst:
- Vorbereitung und Schutz: Implementierung von Standards, Richtlinien und Maßnahmen zur Risikominimierung vor einem Angriff.
- Erkennung: Entwicklung und Einsatz von Systemen zur frühzeitigen Erkennung von Sicherheitsvorfällen.
- Reaktion: Erstellung und Einübung von Notfallplänen, um effektiv auf Sicherheitsvorfälle reagieren zu können.
- Erholung: Pläne und Prozesse zur Wiederherstellung von betroffenen Systemen und zur Minimierung von Ausfallzeiten und Datenverlusten.
- Lernen und Anpassen: Analyse von Sicherheitsvorfällen und Ableitung von Lektionen zur ständigen Verbesserung der Cyberresilienz.
Der CRI-Ansatz ist integraler Bestandteil einer umfassenden Cybersicherheitsstrategie und betont die Notwendigkeit, über präventive Sicherheitsmaßnahmen hinaus zu denken, indem er sich auf die Widerstandsfähigkeit und Erholung nach einem Angriff konzentriert.
Relevante Artikel
Notfallplan für Cyberangriffe: Intelligente Vorsorge für KMUs