HFNR 240319 Natuvion nVision 05 Gesamtansicht Web 2 (1) - Flipbook - Seite 60
DATA PRIVACY & SECURITY
Für kritische Infrastruktur gelten die Anforderungen der neuen NIS2-Richtlinie
Energie
IT und Telekommunikation
Elektrizität, Gas, Mineralöl,
Fernwärme
Rechenzentren, IT-Infrastrukturen,
Internet, Kommunikation
Medien
und Kultur
Wasser
Fernsehanstalten,
Zeitungen, Radio
Öffentliche
Wasserversorgung,
öffentliche
Abwasserbeseitigung
KRITIS
Transport
und Verkehr
Ernährung
Luftfahrt, Seeschifffahrt,
Binnenschifffahrt,
Schienenverkehr,
Straßenverkehr, Logistik
Ernährungswissenschaft,
Lebensmittelhandel
Gesundheit
Medizinische Versorgung, Arzneimittel
und Impfstoffe, Labore
Unrealistische Anforderungen
gefährden die Zustimmung
Ein weiteres Problem ist die Diskrepanz
zwischen der Sicherheit im Elfenbeinturm und
ihrer Anwendbarkeit auf operativer Ebene. Ein
Chief Information Security O昀케cer (CISO), der
überbordende Sicherheitsrichtlinien festlegt,
verliert schnell die Zustimmung, wenn diese
nicht umsetzbar sind. Sicherheit wird jedoch
immer noch durch jeden einzelnen Mitarbeiter
gelebt. Eine fehlende Absprache zwischen dem
CISO und der operativen Ebene führt zu
organisatorischen Reibungsverlusten.
Ein weiterer, o昀琀 übersehener Punkt ist die
organisatorische Position des CISO, die o昀琀
nicht auf C-Level-Ebene angesiedelt ist.
Dadurch kann es dem CISO an Durchsetzungsvermögen für notwendige Änderungen fehlen.
60
Finanz- und
Versicherungswesen
Kreditinstitute, Börsen, Versicherungen,
Finanzdienstleister
Ohne wird's teuer
Natürlich darf der Kostenaufwand nicht außer
Acht gelassen werden. Sicherheit kostet Geld,
aber keine Sicherheit kostet noch mehr. Es ist
daher entscheidend, den richtigen KostenNutzen-Aspekt zu 昀椀nden und sicherzustellen,
dass Sicherheitsmaßnahmen e昀昀ektiv und
e昀케zient umgesetzt werden. Durch Risikoanalysen und den kontinuierlichen Betrieb eines
Informations-Sicherheits-Management-Systems
(ISMS) können Unternehmen die vorhandenen
Ressourcen am e昀케zientesten nutzen und die
Maßnahmen identi昀椀zieren, die den größten
Gewinn an Sicherheit bringen.
Erfahrene freie Sicherheitsexperten sind selten
am Markt. Hier kann aber eine o昀琀 übersehene
Ressource ins Spiel gebracht werden: die
eigenen Mitarbeiter. Sie kennen die Systeme
