Startseite » Allgemein »

Bedeutung von Informationssicherheit weiter unterschätzt

Datensicherheit in Unternehmen - Information Security Officers werden immer wichtiger
Bedeutung von Informationssicherheit weiter unterschätzt

Anzeige
Manipulation, Diebstahl und Zerstörung – jedes Unternehmen sieht sich heutzutage vor der Herausforderung, sensible Informationen vor Dritten zu schützen. Je mehr Daten gesammelt und gespeichert werden, desto wichtiger ist ein lückenloses Informationssicherheits-Managementsystem (ISMS).

Doch viele Unternehmen unterschätzen das Sicherheitsrisiko. Gerade in Zeiten von Datenklau und Ausspäh-Affären gewinnt die Rolle des Information Security Officer (ISO) immer mehr an Bedeutung. Was genau dieser macht und welche Funktion er in Unternehmen hat, erklärt Peter Herrmann, Informationssicherheits-Berater und Auditor bei TÜV Informationstechnik (TÜViT), einem Unternehmen der TÜV Nord Group.

Die Sicherung von sensiblen Daten und wichtigen Geschäftsprozessen ist ein kritischer Erfolgsfaktor für die Wettbewerbsfähigkeit von Unternehmen. Dennoch unterschätzen viele Unternehmen immer noch die Bedeutung eines einwandfreien Sicherheitssystems für ihre Informationen. „Dabei kann der Verlust oder die Manipulation von Kundendaten oder Unternehmens- Knowhow neben finanziellen Einbußen auch das Vertrauen von Kunden und Öffentlichkeit gefährden – ein Schaden, der weitaus schwerer zu beheben ist“, sagt Peter Herrmann. Laut einer Studie von BITKOM aus dem Jahr 2014 stellten 58 Prozent der befragten Unternehmen fest, dass es bei ihnen IT-Sicherheitsvorfälle wie beispielsweise Datenklau oder das gezielte Einschleusen eines Virus gegeben habe. „Der Einsatz eines Information Security Officers und der Aufbau eines ISMS können Attacken solcher Art vorbeugen“, betont Herrmann.
Eine der Hauptaufgaben des ISO ist der Aufbau und die Pflege eines unternehmensspezifischen Informationssicherheits-Managementsystems. Dieses geht über den klassischen Ansatz der IT-Sicherheit hinaus, da nicht nur technische, sondern auch organisatorische, personelle und infrastrukturelle Aspekte betrachtet werden. Die Basis eines solchen Systems ist ein zuvor festgelegtes Sicherheitsziel. Auf Grundlage dieser Ziele werden Richtlinien formuliert und Sicherheitsmaßnahmen festgelegt.
„Ein ISO stimmt sich einerseits mit der Geschäftsführung und der Unternehmens-IT ab, managt und kontrolliert aber auch die Durchführung der Maßnahmen und delegiert anfallende Aufgaben an die entsprechenden Abteilungen oder Dienstleister“, erklärt Herrmann. „Daher ist die Funktion eines ISO sehr breit gefächert und erfordert organisatorisches Talent.“
Weitere Aufgaben sind das Durchführen von Risikoanalysen und interner Audits, das Durchsetzen von Sicherheitsmaßnahmen oder das Aktualisieren des ISMS. Die Vorgehensweise wird an der ISO 27001-Norm oder dem BSI IT-Grundschutz ausgerichtet, die vielen Unternehmen bekannt sind.
„Wir stellen eine steigende Nachfrage für unsere Ausbildungsgänge zum ISO und zu verwandten Themen der Informationssicherheit fest, aber gerade im Mittelstand sind viele Unternehmen noch immer nicht aufgewacht“, konstatiert Melanie Braunschweig, Produktmanagerin für Informationsmanagement der TÜV Nord Akademie.
TÜV Nord Group www.tuev-nord.de
Anzeige
Aktuelle Ausgabe
Titelbild Automationspraxis 11
Ausgabe
11.2020
LESEN
ABO
Schlagzeilen
Newsletter

Jetzt unseren Newsletter abonnieren

automatica Highlights 2020

Auch wenn in diesem Jahr keine automatica stattfindet, haben wir ein paar ganz besondere Highlights, die wir Ihnen vorstellen möchten.

Messevideo


Mechatronik in der Mensch-Roboter-Kollaboration: Die Zimmer Group zeigt, wie es geht.

Kalender

Aktuelle Termine für die Automatisierungsbranche

Whitepaper

Whitepaper aller unserer Industrieseiten

Alle Webinare & Webcasts

Webinare aller unserer Industrieseiten

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de