Cybersecurity-Self-Assessment für Gesundheitsorganisationen
- Degree programme: MAS Leadership in Innovation and Technology
- Author: Simon Wälti
- Year: 2024
In unserer modernen Gesellschaft ist das Thema Sicherheit unverzichtbar. Viele Unternehmen sind sich dessen bewusst und investieren immer mehr Geld und Personal in die Abwehr digitaler Angriffe. Um einen Überblick zu erhalten, kann ein Self-Assessment-Tool helfen, die Sicherheit zu bewerten und Massnahmen zu identifizieren.
Ausgangssituation
Das Bewusstsein für Cybersecurity hat in den letzten Jahren deutlich an Bedeutung gewonnen. Viele Unternehmen sind für das Thema sensibilisiert und investieren immer mehr Geld und Personal in die Abwehr der Angriffe. Beratungsfirmen bieten zahlreiche und ebenso teure Tools an, die den perfekten Schutz versprechen. Einen Überblick zu gewinnen ist nicht einfach.
Zielsetzung
Um dieser Problematik zu begegnen, ist es das Ziel dieser Master-Thesis, ein Tool zu konzipieren, das auch IT-Fachkräften ohne Cybersecurity-Ausbildung hilft, im Dickicht der Sicherheitsmassnahmen den Handlungsbedarf zu erkennen. Dieser ist individuell und soll daher auch von den Anwendern gewichtet werden können. Das Ergebnis sind Massnahmenempfehlungen, die nachvollziehbar und unabhängig von Produkten oder Anbietern sind.
Umsetzung
Das Self-Assessment basiert auf vier Säulen: Finanzen, Sicherheitsniveau, Gefährdung und Massnahmen.
Für die Entscheidung über die finanziellen Ressourcen benötigt das Management eine leicht verständliche Kennzahl: Wie hoch sind die finanziellen Auswirkungen im Schadensfall? Das Sicherheitsniveau wird aus einem umfangreichen Fragebogen abgeleitet, der den Soll- und Ist-Zustand abfragt und vergleicht. Das Ergebnis kann historisch verglichen werden, um die Wirkung von Massnahmen nachweisen zu können. Der Gefährdungsindex gibt Aufschluss über die Verwundbarkeit und Bedrohungslage des Unternehmens. Schliesslich liefert das Tool den Anwendern Verbesserungsvorschläge, die schnell aufzeigen, mit welchen Massnahmen welches Sicherheitsniveau erreicht werden kann. Die wichtigsten Informationen sind in einem Onepager zusammengefasst.
Schlussfolgerung
Das in dieser Arbeit konzipierte Tool ist eine sehr gute Möglichkeit, das Sicherheitsniveau eines Unternehmens zu bewerten. Zwar gibt es bereits einige kostenpflichtige Webplattformen, die ein Assessment anbieten. Diese sind nach eigenen Recherchen zwar häufig auf den verfügbaren Frameworks aufgebaut, gleichzeitig aber auch sehr ausführlich und vor allem auf die Unterstützung von CISOs ausgelegt Nicht selten werden auch weitere kostenpflichtige Tools empfohlen oder eigene Beratungsleistungen angeboten. Das in dieser Arbeit vorgestellte Self-Assessment-Tool zeichnet sich daher durch seine Unabhängigkeit, Einfachheit und Kostenfreiheit aus.
