Neues von Cassini.

08.12.2015

Informationssicherheit als Aufgabe für die gesamte Organisation

Sven Malte Sopha und Jan Graßhoff zu zentralen Fragen der Informationssicherheit

IT-Sicherheit ist schon lange kein Randthema mehr und betrifft Großkonzerne, öffentliche Verwaltung und Mittelstand gleichermaßen. Die fortschreitende Digitalisierung hat inzwischen in allen Lebensbereiche Einzug erhalten. Neben den offensichtlichen Chancen, müssen Unternehmen und Politik auch verstärkt die entstehenden Risiken adressieren.

Die Erfahrung zeigt, dass IT-Sicherheit häufig als rein technisches Thema behandelt und Verantwortlichkeiten entsprechend in technischen Abteilungen gesehen werden. Diese Herangehensweise blendet organisatorische Sicherheit jedoch vollkommen aus und reduziert damit das Potential für eine nachhaltige Steigerung des Sicherheitsniveaus drastisch.

Sven Malte Sopha und Jan Graßhoff verdeutlichen in ihrem Artikel den Unterschied zwischen IT-Sicherheit und Informationssicherheit und adressieren zentrale Fragen zu Verantwortlichkeiten, Bewusstsein und Kultur. Frameworks wie ISO 27001 oder BSI IT-Grundschutz können einer Organisation zwar als Leitplanke dienen, doch sind sie kein Selbstläufer. Nachhaltige Verbesserungen der Informationssicherheit können nur mit einem ganzheitlichen Ansatz erreicht werden.

Den vollständigen Artikel der Autoren finden Sie hier: http://www.dokmagazin.de/ausgabe-6-2015/informationssicherheit-ist-chefsache-und-ein-strategisches-thema-fuer-die-fuehrungsebene