Refine
Year of publication
- 2022 (5) (remove)
Document Type
- Article (unreviewed) (3)
- Part of a Book (2)
Language
- German (5)
Has Fulltext
- no (5)
Is part of the Bibliography
- yes (5)
Keywords
- Cyberangriffe (2)
- Risiko (2)
- Risikomanagement (2)
- STIX (2)
- Analytics (1)
- Cyber Threat Intelligence (1)
- Cyber-Risiken (1)
- Cyberrisiken (1)
- Cyberrisiko (1)
- Frühaufklärung (1)
- Intelligence (1)
- Komplexität (1)
- Komplexitätsreduktion (1)
- Krise (1)
- Rahmenwerk (1)
- Risikoanalyse (1)
- Risikomodellierung (1)
- Szenario (1)
- Technologie (1)
- Unsicherheit (1)
- Wahrscheinlichkeit (1)
Institute
Open Access
- Closed (5)
Die neuen Realitäten digitalwirtschaftlicher Geschäftsmodelle stellen die Verfügbarkeit und Verwendung großer Datenmengen in den Mittelpunkt unternehmerischer Aktivitäten. Das Risikomanagement, das bereits intensiv stochastische Methoden anwendet, sollte an dieser Entwicklung teilhaben. Im vorliegenden Beitrag geht es um die angemessene Rahmung und Einordnung von Analytics-Projekten.
Cyber Threat Intelligence
(2022)
Die Cyber-Normalität
(2022)
Gesellschaftstheoretische und -praktische Begriffe wie „Neue Normalität“ suggerieren einen Bruch mit Zeiten davor. Aber die Zeit ist eine kontinuierliche Variable. Kontexte und Ereignisse manifestieren sich nicht aus dem Nichts, sondern sind das Ergebnis vorangegangener Entwicklungen. Insofern bilden die Herausforderungen im Zusammenhang mit dem Cyberraum kein Novum an sich, vielmehr eine Dringlichkeit, die sich pandemisch bedingt im Hintergrund weiter verstärkt. Dieser Beitrag greift die aktuelle Bedrohungslage auf, stellt den Bezug zu unternehmerischen Schwachstellen und den interessierenden Vermögensgegenständen bzw. geschäftlichen Abläufen her. In der weiteren Argumentation geht es darum, das unternehmensweite Risikomanagement stärker integrativ, systemisch und langfristig auf diese Bedürfnisse auszurichten. Denn nur die Konstruktion eines Gesamtzusammenhangs ist vielversprechend im Hinblick auf den umfassenden Schutz eines Unternehmens.
Die Modellierung von Risikoszenarien ist allgemein und mit Bezug auf Cyberrisiken eine herausfordernde Tätigkeit. Domain-Expertise und Methodenkenntnisse sind erforderlich, um ein Gesamtbild entwickeln zu können. Der vorliegende Beitrag greift auf die Cyber Threat Intelligence und das STIX-Rahmenwerk zurück und verbindet die Ergebnisse mit einer Szenariotechnik.
Die Identifikation und Einschätzung von Risiken werden stets von Unsicherheit begleitet. Auch die besten Risikomodelle und Wahrscheinlichkeitsberechnungen können diese Tatsache nicht komplett beseitigen. Mit dieser Kenntnis besteht aber die Möglichkeit, alle erfassbaren Sachverhalte besser einzuschätzen und Modelle anzuwenden, die zielorientiert Probleme angehen. Dadurch lässt sich die Unsicherheit zugunsten des Risikomanagements verringern.