Manager statt Techniker gefragt

IT-Sicherheit wird zum Risiko-Management aufgewertet

20.09.2005
Von Ingo Butters

Proctor hat für Unternehmen deshalb sechs Empfehlungen formuliert, mit denen sie ihre Geschäfte langfristig gegen IT-Risiken absichern können:

  1. Benennung eines CISOs mit guten kommunikativen Fähigkeiten, der die Geschäftsprozesse versteht.

  2. Entwicklung eines prozessorientierten Sicherheitsprogramms.

  3. Das Risiko-Management sollte eindeutig bei einer Position verortet sein, um Kompetenzstreitigkeiten zu verhindern.

  4. Entwicklung eines Programms zum kontinuierlichen Risiko-Assessment.

  5. Der Stand der IT-Sicherheit sollte regelmäßig überwacht, gemessen und an die Führungsebene kommuniziert werden.

  6. Sicherheitsmechanismen der IT müssen eindeutig verantwortet, transparent und messbar gemacht werden.

Die Analyse stellte Paul Procter auf dem Gartner SecuritySecurity Summit Mitte September in London vor. Alles zu Security auf CIO.de

Zur Startseite