IT-Sicherheitsverantwortliche benötigen eine angemessene Positionierung in den Unternehmen
Obwohl die Sicherheitsbedrohungen immer weiter steigen, wird in vielen Unternehmen die Funktion der CISOs nur ergänzend zu weiteren Aufgaben ausgeübt. CARMAO plädiert deshalb für eine angemessene Neupositionierung der IT-Sicherheitsverantwortlichen. Um deren Rolle mehr Gewicht zu verleihen, veranstaltet das Beratungshaus gemeinsam mit der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA ab 2018 einen jährlichen CISO Award.
Jedes dritte Unternehmen soll bereits von Datendiebstählen betroffen sein, es herrscht bei Mitarbeitern nur ein begrenztes Bewusstsein für die Security-Risiken und täglich werden neue Meldungen zu Sicherheitsvorfällen in einem teilweise sehr komplexen Umfang bekannt. Gleichzeitig steigen infolge der wachsenden Digitalisierung die Abhängigkeiten von einer sicheren technischen Infrastruktur rasant.
Doch die Chief Information Security Officer (CISO) bzw. IT-Sicherheitsverantwortlichen, die für ein intelligentes und wirkungsvolles Risikomanagement sorgen sollen, erlangen trotz der überproportional gewachsenen Verantwortung in den Unternehmen vielfach keine adäquate Bedeutung. So wird diese Aufgabe häufig zusätzlich zu einer anderen umfassenden und hierarchisch höher gelagerten Funktion wie die der IT-Leitung übernommen.
“Ein solches Modell hat ganz entscheidende Nachteile”, betont Ulrich Heun, Geschäftsführer des Beratungshauses CARMAO. So könnten die immer umfangreicheren Aufgaben eines CISO nicht neben dem Management der gesamten IT ausreichend bewältigt werden, da die unzureichenden Ressourcen zwangsläufig zulasten der vielfältigen sicherheitsrelevanten Steuerungs- und proaktiven Schutzaufgaben gehen würden. “In einer Doppelfunktion untergebracht genießt das Risikomanagement zudem auch keine angemessene Bedeutung”, nennt Heun einen weiteren elementaren Nachteil. “Die Notwendigkeit der Risikovorsorge ist zwar grundsätzlich deutlich gestiegen, in den Verantwortungs- und Organisationsstrukturen der Firmen hat sich jedoch erst wenig geändert.”
Er plädiert deshalb dafür, die CISOs als eigenständige Funktion, also ähnlich wie die CIOs, unterhalb der Geschäftsleitung zu definieren. “Dies wäre ein klares Bekenntnis im Hinblick auf die strategische Relevanz des Risikomanagements für das Unternehmen, gleichzeitig würde damit die Aufgabe der CISOs in angemessener Weise aufgewertet.”
Nicht zuletzt um die Rolle der IT-Sicherheitsverantwortlichen zu stärken, haben CARMAO und die TÜV TRUST IT GmbH einen CISO Award ins Leben gerufen, er wird ab diesem Jahr jährlich vergeben. Eine Teilnahme ist für jeden CISO/Sicherheitsbeauftragten aus den Kategorien Mittelstand, Großunternehmen und Öffentliche Institutionen möglich. Es werden jeweils die drei besten innovativen Leistungen prämiert.
Zur hochkarätig besetzten Expertenjury gehören neben Ulrich Heun und Detlev Henze als Vertreter der Veranstalter Frank Fischer (Deutsche Börse Group, Chief Security Officer), Prof. Dr. Christoph Meinel (Institutsdirektor und CEO des Hasso-Plattner-Instituts), Dr. Rolf Reinema (Vice President IT Workplace, Infrastructure & Operations bei ZF Friedrichshafen) sowie Prof. Dr. Oliver Weissmann (Hochschule Darmstadt).
Weitere Informationen und Teilnahmeanmeldung unter www.ciso2018.com
Verantwortlicher für diese Pressemitteilung:
CARMAO GmbH
Herr Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 6554 Limburg
Deutschland
fon ..: +49 6431 28333-30
web ..: http://www.carmao.de
email : kontakt@carmao.de
Die 2003 gegründete CARMAO GmbH bietet mit einem Expertenpool von etwa 60 zertifizierten Consultants Beratung, Dienstleistungen und Seminare mit den Schwerpunkten Informationssicherheit, IT-Risikomanagement, IT-Compliance sowie Datenschutz an. Zu den Besonderheiten von CARMAO gehören das Framework CHARISMA zur intelligenten und aufwandsschonenden Projektrealisierung sowie ein eigenes Forensik-Labor. Für ihre zunehmend global tätigen Kunden ist das Beratungshaus sowohl national als auch international aktiv. Zum Kundenstamm zählen verschiedene DAX- und eine Vielzahl weiterer renommierter Unternehmen aus allen wichtigen Branchen.
Pressekontakt:
denkfabrik groupcom GmbH
Herr Wilfried Heinrich
Pastoratstraße 6
50354 Hürth
fon ..: 02233 / 6117 – 72
web ..: http://www.denkfabrik-group.com
email : wilfried.heinrich@denkfabrik-group.com