Durch Anwendung der folgenden personalbezogenen Mindeststandards können sich Unternehmen vor Cyberrisiken schützen:
- Sensibilisierung und Schulung: Regelmässige und systematische Schulung der Angestellten in Fragen der Cybersicherheit, insbesondere zu Bedrohungsarten, Schutzmöglichkeiten und Verfahren.
- Management: Sicherstellung eines effizienten Managements von Externen, insbesondere von Lieferanten und wichtigen Partnern.
- Verantwortlichkeit: Zuweisung von Rollen und Festlegung der Zuständigkeiten im Bereich der Cybersicherheit
- Kultur: Entwicklung einer Cybersicherheitskultur durch ein klares und frühes Engagement der Geschäftsleitung
- Regeln und Richtlinien: Ausarbeitung klarer und präziser Regeln für das Verhalten der Mitarbeitenden, z. B. starke Passwortregeln und eine Protokollierung des Vorfallsmanagements.