Die Quantifizierung von Cyberrisiken ermöglicht im Vergleich zur qualitativen Risikoanalyse deutlich bessere risikobasierte Entscheidungen.
Jack Jones, Fair Institute:
“We exist as a profession to help our organizations manage the frequency and magnitude of loss event scenarios. Today’s common risk measurement practices do not support that objective” – specifically use of control frameworks like NIST CSF or maturity models like C2M2 as stand-ins for true risk measurement.
Richtig durchgeführt, sollte eine Cyberrisikoanalyse Ergebnisse liefern, die eine Priorisierung von Cybersicherheitsprojekten auf Basis einer Kosten-Nutzen-Analyse ermöglichen und gleichzeitig eine Risikokommunikation in einer für die Organisation verständlichen Geschäftssprache ermöglichen, so Jack. Er skizzierte drei Voraussetzungen, um dieses Niveau zu erreichen.
TrustMatters unterstützt den kulturellen Wandel hin zur Quantifizierung von Cyberrisiken.
Fordern Sie gerne weitere Informationen weitere Informationen an.