« | Home | »

Security Ratings als Sicherheitsbewertungen

Von Dr. Oliver Everling | 14.Februar 2018

BitSight Sicherheitsbewertungen (Security Ratings) sind ein Messwert für die Sicherheitsperformance einer Organisation. Ähnlich Kreditratings werden BitSight Sicherheitsbewertungen durch die Analyse von extern einsehbaren Daten erstellt. Mit tagesaktuellen Bewertungen ausgestattet sollen Organisationen damit das Cyber Sicherheitsrisiko über ihre gesamte Systemlandschaft proaktiv identifizieren, quantifizieren und managen können.

Anders als bestehende Werkzeuge zur Sicherheitsbewertung, die Unternehmensrichtlinien und Verhalten in regelmäßigen Abständen untersuchen, misst BitSight fortlaufend die Sicherheitsperformance basierend auf Hinweisen auf kompromittierte Systeme, Sorgfalt, Benutzerverhalten und Datensicherheitsverletzungen, um einen objektiven, evidenzbasierten Maßstab der Performance zu bieten. Dieser datengetriebene Outsight-In Ansatz erfordert keine Informationen von der bewerteten Entität. Mit BitSight Sicherheitsbewertungen können Organisationen von einem Zeit und Richtlinien basierten Sicherheitsrisiko Management zu einem fortlaufenden, ergebnisorientierten Model übergehen, welches sowohl effektiv als auch effizient ist.

Der Sicherheitsbewertung liegt eine Rechenformel zugrunde, die das Ergebnis auf einer Skala normiert: BitSight Sicherheitsbewertungen reichen von 250 bis 900. Je höher das Rating, desto besser hat das Unternehmen bewährte Sicherheitsverfahren implementiert. BitSight Sicherheitsbewertungen werden mit Hilfe eines Algorithmus berechnet, der extern einsehbare Daten analysiert und klassifiziert. Die Bewertungen werden basierend auf vier Klassen von Daten ermittelt: kompromittierte Systeme, Sorgfalt, Benutzerverhalten und Datensicherheitsverletzungen.

BitSight vereinfacht die komplexen Sicherheitsprobleme
des Performancevergleichs gegenüber internen oder externe Entitäten,das Lieferantenrisikomanagement unddas Reporting gegenüber Vorständen und Aufsichtsräten. Zeitnahe, datengetriebene Analysen der Sicherheitsverfahen geben einen kontinuierlichen Überblick der Sicherheit ihres Unternehmens. Zum ersten Mal können Geschäftsentscheidungen anhand einer Sicherheitsbewertung (Security Rating) gemacht werden und Investitionen zielgerichtet gesteuert werden, damit die Sicherheit ihrer Organisation gesteigert wird. Mailto:patrick.steinmetz@bitsighttech.com für weitere Informationen.

Themen: Allgemein, Technologierating, Unternehmensrating | Kein Kommentar »

Kommentare

Sie müssen eingelogged sein um einen Kommentar zu posten.

  • Die meisten Unternehmen messen ihre Erfolge auch heute noch in Währungseinheiten, in Euro oder Dollar zum Beispiel. Dabei lassen sich die Einflussfaktoren des Erfolgs nicht allein an einer Zahl abbilden. Zur Steuerung von Investitionen reicht es einerseits nicht aus, Investitionen lediglich zu beschreiben, andererseits sind viele Umstände nicht kardinal zu skalieren. Klassifizierungen mit Ratingskalen sind daher eine Methode, mehr Transparenz für praktische Entscheidungen zu schaffen. Seit Ende der 1980er Jahre arbeiten wir daran und deshalb gibt es seit 1998 diesen Blog. RATING EVIDENCE GmbH - Wofür wir stehen: Es ist unser Anspruch, Werte zu schaffen, indem wir den Nutzen von Ratings erschließen.