6 Wege, das Management zu überzeugen

Warum IT-Sicherheit scheitert

20.06.2012
Von Marco Filtzinger

5 Gründe, warum ein ISMS heute wichtig ist

Die Verantwortung für den Geschäftserfolg und die Unternehmenswerte, zu denen auch die Informationswerte gehören, liegt bei der Unternehmensleitung. Sie und die Fachbereiche spielen die zentrale Rolle bei der Festlegung der Sicherheitsziele und -strategie. Die Leitungsebene muss dem CIO die Mittel und seine Unterstützung zur Umsetzung der von ihr gesetzten Sicherheitsziele zusichern.

5 Gründe, warum ein funktionierendes ISMS heute wichtiger ist als vor fünf Jahren:

  • 1. Gestiegene Abhängigkeit des Geschäftserfolg von sicherem IT-Betrieb

  • 2. Wertverfall von IT-Anlagen (Hardware) bei gesteigerter Bedrohungslage für Informationen, beispielsweise durch Sabotage und Wirtschaftsspionage

  • 3. Zunehmende Auslagerung von Services und Informationen über Unternehmen- und Ländergrenzen hinweg, beispielsweise Cloud Computing, Outsourcing, Nearshoring, Offshoring, Outtasking

  • 4. Gesteigerte Anforderungen zum nachvollziehbaren Nachweis eines adäquaten Sicherheitsmanagements durch Gesetze, Vorschriften (Compliance) und Kundenanforderungen. Dazu zählt ebenfalls ein Nachweis von Sicherheitszertifikaten als Ausschreibungskriterium.

  • 5. Gesteigerte Bedrohungslage. Das zeigen medienwirksame Beispiele wie Wikileaks, Steuersünder CDs, spektakuläre Datendiebstähle, Anonymous, Flame, Duqu, Stuxnet, Vatileaks.

Marco Filtzinger ist Berater bei Steria Mummert Consulting.

Zur Startseite