Die Anzahl der Cyberangriffe auf Unternehmen hat in den vergangenen Jahren immer weiter zugenommen und damit einhergehend die daraus resultierenden wirtschaftlichen Schäden. Folglich sehen sich die Unternehmen der Herausforderung gegenübergestellt, ein geeignetes Konzept zu entwickeln, um die Risiken durch Cyberangriffe bewerten zu können. Vor diesem Hintergrund hat Deloitte ein Positionspapier veröffentlicht, dass ein Rahmenwerk für die Bewertung der Cybersicherheit von Unternehmen darlegt und die Rolle der Internen Revision innerhalb dieses Rahmenwerks aufzeigt. Als dritte Verteidigungslinie im Three Lines of Defense Ansatz sollte die Interne Revision eine entscheidende Rolle bei der Bewertung und Identifizierung von Möglichkeiten zur Stärkung der Unternehmenssicherheit einnehmen.
Das Rahmenwerk von Deloitte sieht bei der Bewertung im Wesentlichen eine Dreiteilung in die Bereiche Sicherheit, Wachsamkeit und Belastbarkeit vor und führt dieses Konzept folglich unter dem Namen Secure.Vigilant.Resilient™. Die einzelnen Bereiche unterteilen sich nochmals in insgesamt zwölf Unterkategorien, die konkrete Ausgestaltungs- und Handlungsempfehlungen für die Interne Revision geben.
Neben der Bewertung der Cybersicherheit und der daran anknüpfenden Entwicklung von geeigneten Maßnahmen zur Stärkung dieser Sicherheit ist insbesondere die Berichterstattung über den Reifegrad der Cybersicherheit ein bedeutender Bereich, in dem die Interne Revision ebenfalls entscheidend mitwirken sollte. In dem Positionspapier von Deloitte ist ein entsprechender Ansatz zur Durchführung einer Reifegradbewertung wiederzufinden. Dabei geht es um die Bewertung und folgende Einordnung der zwölf Unterkategorien des Secure.Vigilant.Resilient™ Konzeptes in die fünf Reifegrade Initial, Managed, Defined, Predictable und Optimized.
Zusammenfassend zeigt Deloitte die Bedeutung der Internen Revision im Rahmen der Cybersicherheit von Unternehmen sowie ein geeignetes Rahmenwerk zu dieser Thematik auf. Für weitergehende Informationen finden Sie das Positionspapier von Deloitte unter dem folgenden Link [hier].