Köln (pts027/06.09.2018/11:50) – Der Verantwortungsbereich und die Aufgabenvielfalt der Chief Information Security Officer (CISO) wächst angesichts der Digitalisierung und täglich neuen Cyber-Gefahren mit großer Dynamik. Detlev Henze, Geschäftsführer der TÜV TRUST IT, hat zusammengestellt, worauf die IT-Sicherheitsverantwortlichen aktuell ein besonderes Augenmerk legen sollten. Sie sind zudem eingeladen, am CISO Award 2018 teilzunehmen, den TÜV TRUST IT, eine 100%ige Tochter der TÜV AUSTRIA Group, gemeinsam mit der CARMAO GmbH ausrichtet.
Informationen und Teilnahmeanmeldung unter: http://www.ciso2018.com
1. Management Commitment zum Thema Informationssicherheit: Zum selbstverständlichen Grundsatz gehört, dass CISOs alle Entscheidungen konsequent aus Sicht des Unternehmens treffen. Aber dafür ist nicht nur ein enger Austausch mit der Geschäftsleitung erforderlich, sondern gleichzeitig muss ein klares Bekenntnis des Managements zu den geplanten Sicherheitsstrategien eingefordert werden.
2. Compliance-Anforderungen richtig managen: Der Gesetzgeber definiert immer mehr Sicherheitspflichten für die Unternehmen, dazu gehören beispielsweise das IT-Sicherheitsgesetz oder die Bank- und Versicherungsaufsicht und Anforderungen an die IT (BAIT bzw. VAIT). Dem CISO kommt es zu, effiziente Wege zu entwickeln, um die inzwischen sehr komplexen rechtlichen Erfordernisse umzusetzen.
3. Den sicheren Weg in die Digitalisierung ebnen: So vielfältig sich der Nutzen der digitalen Transformation darstellt, so wesentlich ist auch, dass damit neue und umfassendere Sicherheitsrisiken einhergehen. Dies gilt nicht zuletzt für Information Security by Design, also der Berücksichtigung von Sicherheitsanforderungen bereits im Software-Entwicklungsprozess. Es gehört zu den Kernaufgaben der CISOs, für den digitalen Wandel den konzeptionellen Rahmen zu definieren und für dessen Umsetzung zu sorgen. Dies sollte nach dem Motto erfolgen: Wie kann die Digitalisierung sicher ermöglicht werden ohne sie zu bremsen.
4. Die Cyber-Risiken im Blick halten: Die hohe digitale Entwicklungsgeschwindigkeit lässt fast täglich weitere Cyber-Gefahren entstehen. Dies verlangt eine kontinuierliche Fortbildung der IT-Sicherheitsverantwortlichen, weil sie ansonsten nicht in der Lage sind, neue Risiken zu verstehen, die Relevanz für ihr Unternehmen einzuschätzen und die notwendigen Maßnahmen einzuleiten.
5. Maßnahmen nach dem Top-down-Prinzip priorisieren: CISOs sollten sich zunächst auf die hohen Informationswerte konzentrieren statt nach dem Gießkannenprinzip zu arbeiten, weil sonst die Budgets mitunter für den Schutz weniger relevanter Informationen ausgegeben werden. Es ist also eine gezielte Investitionspolitik vorzunehmen, die sich auf hoch bewertete Unternehmensrisiken konzentriert.
6. Die Cloud-Strategie nicht vernachlässigen: Cloud-Dienste verbreiten sich derzeit in großer Geschwindigkeit, dies wird zusätzlich durch Produkte wie MS Office 365 befruchtet. Doch auch wenn damit erhöhte Sicherheitsanforderungen einhergehen, sollten CISOs die Cloud-Entwicklung nicht kritisch sondern als sinnvolle Ergänzung für die herkömmlichen IT-Services betrachten und diese Dienste in die Sicherheitskonzepte integrieren.
7. Keinen Tool-Zoo entstehen lassen: Unternehmen setzen für die immer komplexeren Sicherheitsgefahren reflexartig immer mehr Werkzeuge für spezifische Anforderungen ein und bauen sich damit einen unübersichtlichen Tool-Zoo auf. Meist findet jedoch keine Prüfung statt, wie die verschiedenen Werkzeuge miteinander harmonieren. Damit entsteht die Gefahr, dass die Tools selbst zu einer Bedrohung werden.
8. Externe Spezialkompetenzen genau auswählen: Ohne Einsatz von Security-Spezialisten kommt kaum noch ein Unternehmen aus. Ohne klares Evaluierungskonzept des CISOs gestaltet sich deren Auswahl jedoch schwierig und es entsteht die Gefahr, dass die Erfordernisse nur unzureichend abgebildet werden. Im Bedarfsfall sollte deshalb auch die Dienstleisterauswahl mit externer Unterstützung erfolgen.
9. Geschick für das Personalmanagement entwickeln: Gute Mitarbeiter zu finden und zu halten, stellt derzeit infolge der großen Nachfrage beim fachlich hochqualifizierten Personal eine der größten Herausforderungen dar. Umso wichtiger ist es, dass CISOs diesem Thema eine große Aufmerksamkeit schenken, indem sie interessante Job-Perspektiven mit einem attraktiven Arbeitsumfeld schaffen.
„Die Funktion der IT-Sicherheitsverantwortlichen wird für die Unternehmen deutlich an Wert gewinnen“, urteilt Henze. Auch aus diesem Grund haben TÜV TRUST IT und CARMAO den CISO Award 2018 ins Leben gerufen. Teilnehmen können CISOs/Sicherheitsbeauftragte aus den Kategorien Mittelstand, Großunternehmen und Öffentliche Institutionen. Es werden die besten innovativen Leistungen prämiert.
Zur hochkarätig besetzten Expertenjury gehören neben Detlev Henze (TÜV TRUST IT) und Ulrich Heun (CARMAO GmbH) als Vertreter der Veranstalter Frank Fischer (Deutsche Börse Group, Chief Security Officer), Prof. Dr. Christoph Meinel (Institutsdirektor und CEO des Hasso-Plattner-Instituts), Dr. Rolf Reinema (Vice President IT Workplace, Infrastructure & Operations bei ZF Friedrichshafen) sowie Prof. Dr. Oliver Weissmann (Hochschule Darmstadt).
Weitere Informationen und Teilnahmeanmeldung unter: http://www.ciso2018.com
Mehr über Cyber-Security: http://www.it-tuv.com Mehr über CARMAO: https://www.carmao.de Mehr über TÜV AUSTRIA Group: http://www.tuv.at/mehrdrin
(Ende)
Aussender: TÜV TRUST IT TÜV AUSTRIA Ansprechpartner: Christina Ennenbach Tel.: +49 221 969789 61 E-Mail: christina.ennenbach@tuv.at Website: www.it-tuv.at