Corporate IT Security - Information Security aufbauen und betreiben

Ein näherer Blick auf die Praxis der Corporate IT Security lässt Probleme erkennen. Zum einen gibt es aufseiten der Sicherheitsstrategie immer mehr Policies, Codes, Weisungen, Merkblätter oder wie die Richtlinien auch immer genannt werden. Mitarbeiter verlieren bei dieser Vielfalt schnell den Sinn dieser Richtlinien aus den Augen, fühlen sich alleine gelassen und wissen nicht, wie damit umzugehen. Aber nicht nur Mitarbeiter verlieren den Überblick, in einigen Unternehmen gibt es eine deutliche Lücke zwischen den guten Absichten der Führungskräfte und den ergriffenen Massnahmen. Ein Drittel der Firmen, die glauben, dass sie der Corporate IT Security (Information Security) eine hohe oder sehr hohe Dringlichkeit beimessen, haben nicht einmal eine Sicherheitsrichtlinie (IT Security Policy).

  PDF Download Fach-Publikationen
 

  Screenshots von Vorlagen und Tools
 

  Beratung oder Fragen? Schreiben Sie uns.

Kernelemente der Corporate IT Security bzw. Information Security

Die wesentlichsten Kernelemente / Hauptaufgaben der Corporate IT Security sind:

• Definition IT Sicherheitsstrategie / Corpoate IT Security Policy (Leistungsauftrag für die Corporate IT Security)
• Corporate Governance
• Compliance-und Ethik-Programme
• Persönliche IS Sicherheit
• Physische Sicherheit
• Sicherheit in der Informationstechnik
• Verbrechensverhütung und-Erkennung
• Betrugsprävention
• Untersuchungen
• IT Risk Management
• Business-Continuity-Planung
• Krisenmanagement

Präventives IT Sicherheitsmanagement

Verschiedene Entwicklungen der letzten Jahre, insbesondere im Bereich Abhängigkeit von IT-Systemen und -Infrastrukturen, Unwetter, Anschläge, Pandemien, Betrugsfälle, Datendiebstähle haben auf die Verletzlichkeit von Unternehmen, deren Informationssysteme, Infrastruktursysteme und -anlagen hingewiesen. Die Sensibilisierung für derartige Ereignisse und ihre möglichen Auswirkungen hat stark zugenommen. Für das präventive Sicherheitsmanagement ist es entscheidend, dass alle wichtigen Akteure koordiniert vorgehen und die Sicherheits-Schnittstellen im Unternehmen gut geregelt bzw. definiert sind.

Corporate IT Security Funktionen und Rollen - Der Chief Information Security Officer (CISO) als Top-Führungskraft

Seit vielen Jahren wurde die Unternehmenssicherheit durch einen "defensiven"-Ansatz geprägt. Sie konzentrierte sich auf den Schutz und die Schadenverhütung. Der Chef der Informationssicherheit war kaum mehr als der "Wächter am Tor". Typischerweise kamen die Fachleute der Sicherheit aus einem engen Talentpool, nämlich Polizei oder der Streitkräfte. Traditionelle Fähigkeiten in der Sicherheit sind mit einem Ansatz, bei dem Sicherheit als "dis-Enabler 'der Wirtschaft wahrgenommen wird, verbunden. 

Heute ist der Chief Information Security Officer (CISO) im Unternehmen die Top-Führungskraft, die für die Unternehmenssicherheit verantwortlich ist. Der CISO unterstützt dabei in seiner Funktion das Management, die Unternehmensziele sicher zu erreichen. Dazu sind unternehmerische Weitsicht, hohe soziale Kompetenzen und betriebswirtschaftliches wie technisches Wissen unbedingt notwendig.