Datensicherheit in Unternehmen: Bedeutung von Informationssicherheit weiter unterschätzt

Bildung

Datensicherheit in Unternehmen: Bedeutung von Informationssicherheit weiter unterschätzt

Manipulation, Diebstahl und Zerstörung – jedes  Unternehmen sieht sich heutzutage vor der Herausforderung, sensible Informationen vor Dritten zu schützen. Je mehr Daten gesammelt und gespeichert werden, desto wichtiger ist ein lückenloses Informationssicherheits-Managementsystem (ISMS). Doch viele Unternehmen unterschätzen das Sicherheitsrisiko. Gerade in Zeiten von Datenklau und Ausspäh-Affären gewinnt die Rolle des Information Security Officer (ISO) immer mehr an Bedeutung. Was genau dieser macht und welche Funktion er in Unternehmen hat, erklärt Peter Herrmann, Informationssicherheits-Berater und Auditor bei TÜV Informationstechnik (TÜViT), einem Unternehmen der TÜV NORD GROUP.

Die Sicherung von sensiblen Daten und wichtigen Geschäftsprozessen ist ein kritischer Erfolgsfaktor für die Wettbewerbsfähigkeit von Unternehmen. Dennoch unterschätzen viele Unternehmen immer noch die Bedeutung eines einwandfreien Sicherheitssystems für ihre Informationen. „Dabei kann der Verlust oder die Manipulation von Kundendaten oder Unternehmens-Knowhow neben finanziellen Einbußen auch das Vertrauen von Kunden und Öffentlichkeit gefährden – ein Schaden, der weitaus schwerer zu beheben ist“, sagt Peter Herrmann. Laut einer Studie von BITKOM aus dem Jahr 2014 stellten 58 Prozent der befragten Unternehmen fest, dass es bei ihnen IT-Sicherheitsvorfälle wie beispielsweise Daten-Klau oder das gezielte Einschleusen eines Virus gegeben habe. „Der Einsatz eines Information Security Officers und der Aufbau eines ISMS können Attacken solcher Art vorbeugen“, betont Herrmann.

Information Security Officer – eine unterschätzte Position

Eine der Hauptaufgaben des ISO ist der Aufbau und die Pflege eines unternehmensspezifischen Informationssicherheits-Managementsystems. Dieses geht über den klassischen Ansatz der IT-Sicherheit hinaus, da nicht nur technische, sondern auch organisatorische, personelle und infrastrukturelle Aspekte betrachtet werden. Die Basis eines solchen Systems ist ein zuvor festgelegtes Sicherheitsziel. Auf Grundlage dieser Ziele werden Richtlinien formuliert und Sicherheitsmaßnahmen festgelegt. „Ein ISO stimmt sich einerseits mit der Geschäftsführung und der Unternehmens-IT ab, managt und kontrolliert aber auch die Durchführung der Maßnahmen und delegiert anfallende Aufgaben an die entsprechenden Abteilungen oder Dienstleister“, erklärt Herrmann. „Daher ist die Funktion eines ISO sehr breit gefächert und erfordert organisatorisches Talent.“ Weitere Aufgaben sind das Durchführen von Risikoanalysen und interner Audits, das Durchsetzen von Sicherheitsmaßnahmen oder das Aktualisieren des ISMS. Die Vorgehensweise wird an der ISO 27001-Norm oder dem BSI IT-Grundschutz ausgerichtet, die vielen Unternehmen bekannt sind.

Ausbildung zum ISO wird gefragter

„Wir stellen eine steigende Nachfrage für unsere Ausbildungsgänge zum ISO und zu verwandten Themen der Informationssicherheit fest, aber gerade im Mittelstand sind viele Unternehmen noch immer nicht aufgewacht“, konstatiert Melanie Braunschweig, Produktmanagerin für Informationsmanagement der TÜV NORD Akademie.

Weitere Informationen zu den Ausbildungsgängen der TÜV NORD Akademie unter
www.tuev-nord.de/5-inma

Wer sich direkt informieren will, kann sich bei der CeBIT vom 16. bis 20. März am Stand von TÜViT in Halle 6, Stand L23, beraten lassen.

Über die TÜV NORD GROUP

Die TÜV NORD GROUP ist mit über 10.000 Mitarbeitern einer der größten technischen Dienstleister. Mit ihrer Beratungs-, Service- und Prüfkompetenz ist sie weltweit in 70 Ländern aktiv. Zu den Geschäftsbereichen gehören Industrie Service, Mobilität, IT und Bildung. Mit Dienstleistungen in den Bereichen Rohstoffe und Aerospace hat der Konzern ein Alleinstellungsmerkmal in der gesamten Branche. Leitmotiv: „Excellence for your business.“
www.tuev-nord.de

Pressekontakt:

TÜV NORD GROUP
Annika Burchard
Telefon +49 40 8557-1421
pressetuev-nord.de
Web: www.tuev-nord.de/presse
E-Mail-Abo der Presse-Informationen: www.tuev-nord.de/info-abo
Folgen Sie uns bei Twitter: http://twitter.com/tuevnord 


http://www.tuev-nord.de/de/pressemitteilungen-575-informationssicherheit-in-unternehmen-weiter-unterschaetzt-114364.htm
nach oben Seite drucken
pressemitteilungen-575-informationssicherheit-in-unternehmen-weiter-unterschaetzt-114364.htm
Kontakt
PRESSE
pressetuev-nord.de Kontaktformular

Messen & Veranstaltungen
 
MDMDFSS
17      1
182345678
199101112131415
20161718

Integrierte Managementsysteme (IMS)

19

Integrierte Managementsysteme (IMS)

20

Integrierte Managementsysteme (IMS)

21

Integrierte Managementsysteme (IMS)

22

Integrierte Managementsysteme (IMS)

2123

Integrierte Managementsysteme (IMS)

24

Integrierte Managementsysteme (IMS)

25

Integrierte Managementsysteme (IMS)

26

Integrierte Managementsysteme (IMS)

27

Integrierte Managementsysteme (IMS)

28

Integrierte Managementsysteme (IMS)

29

TÜV NORD Schrauberkurs Gägelow
Integrierte Managementsysteme (IMS)

2230

TÜV NORD Normen-Stammtisch 2016
Integrierte Managementsysteme (IMS)

31

TÜV NORD Normen-Stammtisch 2016
Integrierte Managementsysteme (IMS)

     
Mai
 
left   right

COPYRIGHT 2014 TÜV NORD GROUP
ALL RIGHTS RESERVED.

Imagefilm Wir über uns Allgemeine Geschäftsbedingungen Organisation Messen / Veranstaltungen
BILDUNG ENERGIE GEBÄUDE GESUNDHEIT INDUSTRIE IT UMWELT Verkehr ZERTIFIZIERUNG
Profil Präsenz Projekte
Stellenangebote Berufserfahrene Hochschulabsolventen Studierende Schüler TÜV NORD ALS ARBEITGEBER Karriere Messen und Veranstaltungen Ansprechpartner Mediathek
Presseinformationen Presse-Info-Abo Presse-Bildmaterial Mediathek
Sitemap Impressum Datenschutz Newsletter Kundenlogin Mitarbeiterlogin