• IT-Sicherheitsverantwortliche benötigen eine angemessene Positionierung in den Unternehmen

    Obwohl die Sicherheitsbedrohungen immer weiter steigen, wird in vielen Unternehmen die Funktion der CISOs nur ergänzend zu weiteren Aufgaben ausgeübt. CARMAO plädiert deshalb für eine angemessene Neupositionierung der IT-Sicherheitsverantwortlichen. Um deren Rolle mehr Gewicht zu verleihen, veranstaltet das Beratungshaus gemeinsam mit der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA ab 2018 einen jährlichen CISO Award.

    Jedes dritte Unternehmen soll bereits von Datendiebstählen betroffen sein, es herrscht bei Mitarbeitern nur ein begrenztes Bewusstsein für die Security-Risiken und täglich werden neue Meldungen zu Sicherheitsvorfällen in einem teilweise sehr komplexen Umfang bekannt. Gleichzeitig steigen infolge der wachsenden Digitalisierung die Abhängigkeiten von einer sicheren technischen Infrastruktur rasant.

    Doch die Chief Information Security Officer (CISO) bzw. IT-Sicherheitsverantwortlichen, die für ein intelligentes und wirkungsvolles Risikomanagement sorgen sollen, erlangen trotz der überproportional gewachsenen Verantwortung in den Unternehmen vielfach keine adäquate Bedeutung. So wird diese Aufgabe häufig zusätzlich zu einer anderen umfassenden und hierarchisch höher gelagerten Funktion wie die der IT-Leitung übernommen.

    „Ein solches Modell hat ganz entscheidende Nachteile“, betont Ulrich Heun, Geschäftsführer des Beratungshauses CARMAO. So könnten die immer umfangreicheren Aufgaben eines CISO nicht neben dem Management der gesamten IT ausreichend bewältigt werden, da die unzureichenden Ressourcen zwangsläufig zulasten der vielfältigen sicherheitsrelevanten Steuerungs- und proaktiven Schutzaufgaben gehen würden. „In einer Doppelfunktion untergebracht genießt das Risikomanagement zudem auch keine angemessene Bedeutung“, nennt Heun einen weiteren elementaren Nachteil. „Die Notwendigkeit der Risikovorsorge ist zwar grundsätzlich deutlich gestiegen, in den Verantwortungs- und Organisationsstrukturen der Firmen hat sich jedoch erst wenig geändert.“

    Er plädiert deshalb dafür, die CISOs als eigenständige Funktion, also ähnlich wie die CIOs, unterhalb der Geschäftsleitung zu definieren. „Dies wäre ein klares Bekenntnis im Hinblick auf die strategische Relevanz des Risikomanagements für das Unternehmen, gleichzeitig würde damit die Aufgabe der CISOs in angemessener Weise aufgewertet.“

    Nicht zuletzt um die Rolle der IT-Sicherheitsverantwortlichen zu stärken, haben CARMAO und die TÜV TRUST IT GmbH einen CISO Award ins Leben gerufen, er wird ab diesem Jahr jährlich vergeben. Eine Teilnahme ist für jeden CISO/Sicherheitsbeauftragten aus den Kategorien Mittelstand, Großunternehmen und Öffentliche Institutionen möglich. Es werden jeweils die drei besten innovativen Leistungen prämiert.

    Zur hochkarätig besetzten Expertenjury gehören neben Ulrich Heun und Detlev Henze als Vertreter der Veranstalter Frank Fischer (Deutsche Börse Group, Chief Security Officer), Prof. Dr. Christoph Meinel (Institutsdirektor und CEO des Hasso-Plattner-Instituts), Dr. Rolf Reinema (Vice President IT Workplace, Infrastructure & Operations bei ZF Friedrichshafen) sowie Prof. Dr. Oliver Weissmann (Hochschule Darmstadt).

    Weitere Informationen und Teilnahmeanmeldung unter www.ciso2018.com

    Verantwortlicher für diese Pressemitteilung:

    CARMAO GmbH
    Herr Ulrich Heun
    Walderdorffer Hof / Fahrgasse 5
    65549 6554 Limburg
    Deutschland

    fon ..: +49 6431 28333-30
    web ..: http://www.carmao.de
    email : kontakt@carmao.de

    Die 2003 gegründete CARMAO GmbH bietet mit einem Expertenpool von etwa 60 zertifizierten Consultants Beratung, Dienstleistungen und Seminare mit den Schwerpunkten Informationssicherheit, IT-Risikomanagement, IT-Compliance sowie Datenschutz an. Zu den Besonderheiten von CARMAO gehören das Framework CHARISMA zur intelligenten und aufwandsschonenden Projektrealisierung sowie ein eigenes Forensik-Labor. Für ihre zunehmend global tätigen Kunden ist das Beratungshaus sowohl national als auch international aktiv. Zum Kundenstamm zählen verschiedene DAX- und eine Vielzahl weiterer renommierter Unternehmen aus allen wichtigen Branchen.

    Pressekontakt:

    denkfabrik groupcom GmbH
    Herr Wilfried Heinrich
    Pastoratstraße 6
    50354 Hürth

    fon ..: 02233 / 6117 – 72
    web ..: http://www.denkfabrik-group.com
    email : wilfried.heinrich@denkfabrik-group.com


    Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.


    Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Bloggen-Informieren.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.

    CISO-Aufgaben lassen sich nicht mehr nebenbei erfüllen

    veröffentlicht am 21. August 2018 in der Rubrik Presse - News
    Content wurde auf Bloggen Informieren 14 x angesehen • Content-ID 45971

    Sie wollen diesen Beitrag verlinken? Der Quellcode lautet:

    Schlagwörter: , , , ,