Wie Unternehmen Sicherheitsvorfälle richtig erkennen und behandeln

Aufgrund der Digitalisierung sind Informationen zu einer wichtigen Ressource für deutsche Unternehmen geworden. Der effiziente und verantwortungsbewusste Umgang mit diesen Informationen ist zu einem bedeutenden Wirtschaftsfaktor herangewachsen, der sowohl die Geschäftsführung, als auch Mitarbeitende, vor große Herausforderungen stellt.

Experten raten deutschen Unternehmen deshalb, sich rechtzeitig mit den Themen der Informationssicherheit und insbesondere mit der Etablierung von Prozessen zur Erkennung und Behandlung von Sicherheitsvorfällen auseinanderzusetzen.

In unserem Interview mit dem Informationssicherheitsexperten Markus Geier erfahren Sie mehr über IT-Sicherheitsvorfälle und deren Behandlung und Erkennung!

"Die möglichst umgehende Erkennung von IT-Sicherheitsvorfällen bewahrt Unternehmen vor mitunter erheblichen bis hin zu existenzgefährdenden Konsequenzen. 

Aktuelle Fälle zeigen, wie gravierend und nachhaltig Ransomware-Angriffe oder eSpionage-Infiltrationen Unternehmen und Organisationen schädigen.

Prozesse sind das Fundament einer Erkennung von Angriffen. Technische Lösungen bzw. Produkte folgen immer Prozessdefinitionen.

Nur wenn Prozesse definiert sind, zum Beispiel wie mit Anzeichen von Angriffen umgegangen wird, kann schnell und wirkungsvoll reagiert werden.

Die Haftung liegt, wie bei allen Themen der Informationssicherheit, bei der Geschäftsführung."

"Der Chief Information Security Officer definiert aus dem ISMS heraus die Anforderungen und Rahmenparameter. Die Umsetzung der Lösungen selbst liegt in der IT. Wobei auch die Geschäftsprozess-Verantwortlichen involviert werden müssen."

"Zu häufig liegt der Fokus auf technischen, mitunter kostspieligen Lösungen. Ohne konzeptionellen Vorbau geraten solche Projekt oftmals in eine Sackgasse. Oftmals wird auch zu viel von Beginn an gewollt und die Komplexitätsfalle schnappt zu."