Sicherheit ist ein Grundbedürfnis unserer Gesellschaft. Mit der Globalisierung, der steigenden Mobilität und der Abhängigkeit von Informations- und Kommunikationstechnik nimmt auch das Bedürfnis nach Sicherheit immer mehr zu. Die Sicherung von sensiblen Daten und internen Geschäftsprozessen ist ein kritischer Erfolgsfaktor für die nachhaltige Wettbewerbsfähigkeit von Unternehmen.

Doch aus Unwissenheit oder Kostengründen unterschätzen viele Unternehmen auch heute noch die Bedeutung eines umfassenden Sicherheitssystems für ihre betriebsinternen Informationen. Unzureichend geschützte Daten stellen einen hohen Risikofaktor da, der für Unternehmen existenzbedrohend werden kann. Durch mangelnde Datensicherung können etwa wichtige Unterlagen verloren gehen, ein Computervirus kann ganze Firmennetzwerke lahmlegen oder durch einen Hackerangriff können sensible Daten ausgespäht werden.

Datenschutz nicht zwingend kostenintensiv

Durch aktives Informationssicherheitsmanagement können Unternehmen dafür sorgen, diese Risiken zu minimieren. Solche Sicherheitsmaßnahmen müssen dabei nicht zwangsläufig mit hohen Investitionen in Sicherheitstechnik und der Beschäftigung von hochqualifiziertem Personal verknüpft sein. Durch gesunden Menschenverstand, durchdachte organisatorische Regelungen sowie einen zuverlässigen und gut ausgebildeten Sicherheitsverantwortlichen, einen sogenannten Chief Information Security Officer (CISO), lässt sich schon ein guter Sicherheitsstandard erreichen. Da die Sicherheit kein statischer Zustand ist, sondern ein sich ständig verändernder Prozess, sollte man sich immer wieder die Frage stellen, was im Unternehmen passieren würde, wenn vertrauliche Informationen in die falschen Hände gelangen sollten.

Datenschutzbeauftragter

Eine der Hauptaufgaben des CISO ist der Aufbau und die Wartung eines unternehmensspezifischen Informationssicherheits-Managements. Dieses beinhaltet nicht nur die IT-Sicherheit, sondern auch organisatorische, personelle und infrastrukturelle Aspekte. Die Basis ist ein zuvor festgelegtes Sicherheitsziel, aus welchem sich dann bestimmte Maßnahmen ableiten.

Der CISO stimmt sich einerseits mit der Geschäftsleitung und der Unternehmens-IT ab, sensibilisiert jedoch auch die MitarbeiterInnen und ist verantwortlich für die Erarbeitung und mögliche Ausführung eines Notfallplans. Weitere Aufgaben sind das Durchführen von Risikoanalysen und interner Audits und das Durchsetzen von Sicherheitsmaßnahmen.

Vielseitige Fähigkeiten gefragt

Das Aufgabengebiet des CISO ist breit gefächert und erfordert nicht nur organisatorisches Talent, sondern eine Vielzahl von Fähigkeiten. Mittlerweile werden auch in Österreich Ausbildungen zum Sicherheitsverantwortlichen angeboten, häufig auch berufsbegleitend. Diese richten sich an Personen, die sich bereits in einer Vertrauensrolle innerhalb des Unternehmens befinden und ihre Kenntnisse vertiefen und professionalisieren wollen.

Dabei sollten nicht nur Inhalte zur Betriebs-Zertifizierung oder dem IT-Grundschutz vermittelt werden, sondern auch zu den betriebswirtschaftlichen Aspekten oder zum Risikomanagement. Es gibt aber auch die Möglichkeit, von einem externen Beauftragten beraten und betreut zu werden. Spezialisierte Firmen verfügen über Berater mit einem breiten Wissen in Sachen Informationssicherheit, welche auch für einen begrenzten Zeitraum angestellt werden können.