Natuvion nVision 04 - Flipbook - Seite 68


DATA PRIVACY & SECURITY
Technik ¦}sammenarbeitet. Wenn diese
Bereiche ¦}m ersten Mal bei einem Sicherheitsorfall ¦}sammenarbeiten mssen, kann dies
}nnötig chaotisch erden.
Was ist die wichtigste Grundlage zur Optimierung der
Resilienz im Unternehmen?
Z}allererst das Be}sstsein }nd die A}fmerksamkeit in der Geschäĳsfhr}ng. Ohne das
geht berha}pt nichts. Die IT allein kann
keine Informationssicherheit betreiben. Ein
Sicherheitsbea}ĳragter oder CISO (Chief
Information Sec}rit Oĩcer) ist notendig,
Notfalltests. Ein Notfalltest kann eine reine
}m die ģemen ¦} treiben }nd ein g}t
Überprf}ng der Notfallpläne sein oder ein
f}nktionierendes InformationssicherheitsPlanspiel mit dem Incident-Management-Team, managementsstem (ISMS) a}f¦}ba}en.
bis hin ¦}r Einbind}ng der operatien Ebenen, Aber ohne releante A}fmerksamkeit om
}m die Komm}nikationskanäle ¦} testen. Aber Top-Management bis ¦}m Werkst}denten
natrlich a}ch technische Tests a}f sim}lierten }nd ohne B}dget, Infrastr}kt}r }nd Resso}rcen
IT-Sstemen. A}ch mit enig Resso}rcen lassen ist Informationssicherheit ein Himmelfahrtssich also ¦}mindest einfache Tests d}rchfhren. kommando.
Das rate ich Unternehmen dringend. Der LernWarum? Was sind die größten
eĥekt ist sehr hoch, }nd nichts ist schlimmer,
Herausforderungen für einen
als enn ein g}t gedachter Plan egen eines
CISO?
Details nicht f}nktioniert, eil er niemals
getestet }rde.
Die Sicherheit mit der K}lt}r des
Unternehmens ¦} erbinden. Es macht
keinen Sinn, sich n}r ber einen optimalen
Soll-Z}stand Gedanken ¦} machen }nd diesen
mit der Brechstange }mset¦en ¦} ollen. Das
erschöpĳ die Resso}rcen rasend schnell }nd
fhrt a}ch in der Belegschaĳ, die die Maßnahmen }mset¦en soll, ¦} Unm}t. Unterm
Strich ird die Sicherheit d}rch }nrealistische
Anforder}ngen nicht gesteigert. Die K}nst ist
es, mit den Lcken }nd Risiken im Unternehmen }m¦}gehen }nd tragfähige Kompromisse
¦} Ĵnden.
Neben der besseren Verzahnung
der Bereiche, wie können sich
Unternehmen noch besser in der
Zukunft aufstellen?
Ein CISO hat in der Regel n}r einmal die
Chance, ein ISMS a}f¦}ba}en oder eiter¦}entickeln. Klappt sein Ansat¦ nicht, darf
sich dann oĳ ein anderer CISO ers}chen.
Vielen Dank fr das Gespräch!
68
Gemacht vom Paperturn Flipbook System