Tipps der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA
Der Verantwortungsbereich und die Aufgabenvielfalt der Chief Information Security Officer (CISO) wächst angesichts der Digitalisierung und täglich neuen Cyber-Gefahren mit großer Dynamik. Detlev Henze, Geschäftsführer der TÜV TRUST IT, hat zusammengestellt, worauf die IT-Sicherheitsverantwortlichen aktuell ein besonderes Augenmerk legen sollten. Sie sind zudem eingeladen, am CISO Award 2018 teilzunehmen, den TÜV TRUST IT gemeinsam mit der CARMAO GmbH ausrichtet.
1. Management Commitment zum Thema Informationssicherheit:
Zum selbstverständlichen Grundsatz gehört, dass CISOs alle Entscheidungen konsequent aus Sicht des Unternehmens treffen. Aber dafür ist nicht nur ein enger Austausch mit der Geschäftsleitung erforderlich, sondern gleichzeitig muss ein klares Bekenntnis des Managements zu den geplanten Sicherheitsstrategien eingefordert werden.
2. Compliance-Anforderungen richtig managen:
Der Gesetzgeber definiert immer mehr Sicherheitspflichten für die Unternehmen, dazu gehören beispielsweise das IT-Sicherheitsgesetz oder die Bank- und Versicherungsaufsicht und Anforderungen an die IT (BAIT bzw. VAIT). Dem CISO kommt es zu, effiziente Wege zu entwickeln, um die inzwischen sehr komplexen rechtlichen Erfordernisse umzusetzen.
3. Den sicheren Weg in die Digitalisierung ebnen:
So vielfältig sich der Nutzen der digitalen Transformation darstellt, so wesentlich ist auch, dass damit neue und umfassendere Sicherheitsrisiken einhergehen. Dies gilt nicht zuletzt für Information Security by Design, also die Berücksichtigung von Sicherheitsanforderungen bereits im Software-Entwicklungsprozess. Es gehört zu den Kernaufgaben der CISOs, für den digitalen Wandel den konzeptionellen Rahmen zu definieren und für dessen Umsetzung zu sorgen. Dies sollte nach dem Motto erfolgen: Wie kann die Digitalisierung sicher ermöglicht werden ohne sie zu bremsen.
4. Die Cyber-Risiken im Blick halten:
Die hohe digitale Entwicklungsgeschwindigkeit lässt fast täglich weitere Cyber-Gefahren entstehen. Dies verlangt eine kontinuierliche Fortbildung der IT-Sicherheitsverantwortlichen, weil sie ansonsten nicht in der Lage sind, neue Risiken zu verstehen, die Relevanz für ihr Unternehmen einzuschätzen und die notwendigen Maßnahmen einzuleiten.
5. Maßnahmen nach dem Top-down-Prinzip priorisieren: CISOs sollten sich zunächst auf die hohen Informationswerte konzentrieren statt nach dem Gießkannenprinzip zu arbeiten, weil sonst die Budgets mitunter für den Schutz weniger relevanter Informationen ausgegeben werden. Es ist also eine gezielte Investitionspolitik vorzunehmen, die sich auf hoch bewertete Unternehmensrisiken konzentriert.
6. Die Cloud-Strategie nicht vernachlässigen:
Cloud-Dienste verbreiten sich derzeit in großer Geschwindigkeit, dies wird zusätzlich durch Produkte wie MS Office 365 befruchtet. Doch auch wenn damit erhöhte Sicherheitsanforderungen einhergehen, sollten CISOs die Cloud-Entwicklung nicht kritisch sondern als sinnvolle Ergänzung für die herkömmlichen IT-Services betrachten und diese Dienste in die Sicherheitskonzepte integrieren.
7. Keinen Tool-Zoo entstehen lassen:
Unternehmen setzen für die immer komplexeren Sicherheitsgefahren reflexartig immer mehr Werkzeuge für spezifische Anforderungen ein und bauen sich damit einen unübersichtlichen Tool-Zoo auf. Meist findet jedoch keine Prüfung statt, wie die verschiedenen Werkzeuge miteinander harmonieren. Damit entsteht die Gefahr, dass die Tools selbst zu einer Bedrohung werden.
8. Externe Spezialkompetenzen genau auswählen:
Ohne Einsatz von Security-Spezialisten kommt kaum noch ein Unternehmen aus. Ohne klares Evaluierungskonzept des CISOs gestaltet sich deren Auswahl jedoch schwierig und es entsteht die Gefahr, dass die Erfordernisse nur unzureichend abgebildet werden. Im Bedarfsfall sollte deshalb auch die Dienstleisterauswahl mit externer Unterstützung erfolgen.
9. Geschick für das Personalmanagement entwickeln: Gute Mitarbeiter zu finden und zu halten, stellt derzeit infolge der großen Nachfrage beim fachlich hochqualifizierten Personal eine der größten Herausforderungen dar. Umso wichtiger ist es, dass CISOs diesem Thema eine große Aufmerksamkeit schenken, indem sie interessante Job-Perspektiven mit einem attraktiven Arbeitsumfeld schaffen.
“Die Funktion der IT-Sicherheitsverantwortlichen wird für die Unternehmen deutlich an Wert gewinnen”, urteilt Henze. Auch aus diesem Grund haben TÜV TRUST IT und CARMAO den CISO Award 2018 ins Leben gerufen. Teilnehmen können CISOs/Sicherheitsbeauftragte aus den Kategorien Mittelstand, Großunternehmen und Öffentliche Institutionen. Es werden die besten innovativen Leistungen prämiert.
Zur hochkarätig besetzten Expertenjury gehören neben Detlev Henze (TÜV TRUST IT) und Ulrich Heun (CARMAO GmbH) als Vertreter der Veranstalter Frank Fischer (Deutsche Börse Group, Chief Security Officer), Prof. Dr. Christoph Meinel (Institutsdirektor und CEO des Hasso-Plattner-Instituts), Dr. Rolf Reinema (Vice President IT Workplace, Infrastructure & Operations bei ZF Friedrichshafen) sowie Prof. Dr. Oliver Weissmann (Hochschule Darmstadt).
Weitere Informationen und Teilnahmeanmeldung unter www.ciso2018.com.
Verantwortlicher für diese Pressemitteilung:
TÜV TRUST IT GmbH
Frau Christina Münchhausen
Waltherstraße 49-51
51069 Köln
Deutschland
fon ..: +49 )0)221 96 97 89 – 0
fax ..: +49 )0)221 96 97 89 – 12
web ..: http://www.it-tuv.com
email : info@it-tuv.com
Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
Über die CARMAO GmbH
Die 2003 gegründete CARMAO GmbH bietet mit einem Expertenpool von etwa 60 zertifizierten Consultants Beratung, Dienstleistungen und Seminare mit den Schwerpunkten Informationssicherheit, IT-Risikomanagement, IT-Compliance sowie Datenschutz an. Zu den Besonderheiten von CARMAO gehören das Framework CHARISMA zur intelligenten und aufwandsschonenden Projektrealisierung sowie ein eigenes Forensik-Labor. Für ihre zunehmend global tätigen Kunden ist das Beratungshaus sowohl national als auch international aktiv. Zum Kundenstamm zählen verschiedene DAX- und eine Vielzahl weiterer renommierter Unternehmen aus allen wichtigen Branchen.
www.carmao.de
Pressekontakt:
denkfabrik groupcom GmbH
Herr Wilfried Heinrich
Pastoratstraße 6
50354 Hürth
fon ..: 02233 / 6117 – 72
web ..: http://www.denkfabrik-group.com
email : wilfried.heinrich@denkfabrik-group.com