Cyber Risk Canvas & Cards

Problemstellung

Die Identifikation von Cyber Risiken in der Supply Chain erfordern interdisziplinäre Ansätze, die mit abteilungsübergreifenden Diskussionen erreicht werden können. Dabei ergeben sich häufig Missverständnisse aufgrund von unterschiedlichen Wissensständen zu relevanten Fragestellungen, unterschiedlichen Betrachtungen derselben Supply Chain und Fachvokabular, die eine abteilungs- und unternehmensübergreifende Kommunikation hinsichtlich Supply Chain Cyber Risiken wesentlich erschweren.

Ziel des Workshops / Benefits
Ziel ist es, mögliche Cyber Risiken in der Supply Chain zu den unterschiedlichen Supply Chain Flüssen, Integrationsgraden und einzelnen Assets zu identifizieren und anschließend mit geeigneten Risikomanagement- und Resilienzmaßnahmen entgegenzusteuern. Durch die Kombination von insgesamt 95 Karten in 10 Kategorien können hierbei völlig neue Blickwinkel auf bekannte und unbekannte Schwachstellen eingenommen werden bei gleichzeitigem Aufbau eines einheitlichen Supply Chain Verständnisses. Mithilfe der Nutzung eines vordefinierten SC Cyber Risk Canvas in Form von Karten wird die Identifikation, Analyse, Bewertung und Behandlung von Cyber Risiken in der Supply Chain vereinheitlicht und damit einem interdisziplinären Ansatz zugänglich gemacht.

Das Canvas und die Karten sind in 10 Teilbereiche unterteilt. Diese Teilbereiche werden auf den Kategoriekarten erläutert und einleitend mit Fragen versehen, die die Workshop-Teilnehmenden im ersten Schritt leiten sollen. Zu jeder dieser Kategorien gibt es Beispielkarten, die basierend auf Beispielen und Erklärungen den Bezug zur Cyber Security verständlich machen.

Das Supply Chain Cyber Risk Canvas besteht aus 10 Kategorien, welche durch Canvas Karten näher beschrieben werden.