MENU

Die Einführung von Prozessen zur Erkennung und Behandlung von Sicherheitsvorfällen

Zur Themenwelt Informationssicherheit im Unternehmen
  1. Bildung
  2. Wissen kompakt
  3. Informationssicherheit
  4. Die Einführung von Prozessen zur Erkennung und Behandlung von Sicherheitsvorfällen

Beitrag vom 08.10.2020

Prozesse der Informationssicherheit

Aufgrund der Digitalisierung sind Informationen zu einer wichtigen Ressource für deutsche Unternehmen geworden. Der effiziente und verantwortungsbewusste Umgang mit diesen Informationen ist zu einem bedeutenden Wirtschaftsfaktor herangewachsen, der sowohl die Geschäftsführung, als auch Mitarbeitende, vor große Herausforderungen stellt.

Experten raten deutschen Unternehmen deshalb, sich rechtzeitig mit den Themen der Informationssicherheit und insbesondere mit der Etablierung von Prozessen zur Erkennung und Behandlung von Sicherheitsvorfällen auseinanderzusetzen.

In unserem Interview mit dem Informationssicherheitsexperten Markus Geier erfahren Sie mehr über dieses spannende Thema!

Interview mit Informationssicherheitsexperte Markus Geier

Inwiefern können Prozesse bei der Erkennung und Behandlung von Sicherheitsvorfällen unterstützen?

Markus Geier: Die möglichst umgehende Erkennung von Vorfällen bewahrt Unternehmen vor mitunter erheblichen bis hin zu existenzgefährdenden Konsequenzen. 

Aktuelle Fälle zeigen, wie gravierend und nachhaltig Ransomware-Angriffe oder eSpionage-Infiltrationen Unternehmen und Organisationen schädigen.

Prozesse sind das Fundament einer Erkennung von Angriffen. Technische Lösungen bzw. Produkte folgen immer Prozessdefinitionen.

Nur wenn Prozesse definiert sind, zum Beispiel wie mit Anzeichen von Angriffen umgegangen wird, kann schnell und wirkungsvoll reagiert werden.

Die Haftung liegt, wie bei allen Themen der Informationssicherheit, bei der Geschäftsführung.

Wer setzt die Einführung von Prozessen in der Praxis um?

Markus Geier: Der Chief Information Security Officer definiert aus dem ISMS heraus die Anforderungen und Rahmenparameter. Die Umsetzung der Lösungen selbst liegt in der IT. Wobei auch die Geschäftsprozess-Verantwortlichen involviert werden müssen.

Welche Probleme treten hierbei in der Praxis häufig auf?

Markus Geier: Zu häufig liegt der Fokus auf technischen, mitunter kostspieligen Lösungen. Ohne konzeptionellen Vorbau geraten solche Projekt oftmals in eine Sackgasse. Oftmals wird auch zu viel von Beginn an gewollt und die Komplexitätsfalle schnappt zu.

Welche drei Tipps würden Sie Unternehmen für die erfolgreiche Einführung von Prozessen mitgeben?

Markus Geier: 

  1. Fundierte Konzeptionelle Vorbereitung inkl. Definition eine Security Incident Management Prozesses und Erstellung eines Architektur-Konzeptes
  2. Gründliche Lösungs-/Partnerauswahl inkl. Make-or-buy Entscheidung
  3. Stufenweise Einführung

Hat Ihnen der Artikel gefallen?

Entdecken Sie jetzt unsere Themenwelten! Hier finden Sie spannende Fachbeiträge, Experteninterviews und vieles mehr. 

Das könnte Sie auch interessieren:

Alle unsere Themenwelten im Überblick finden Sie in Wissen kompakt.

Unsere Empfehlungen für Sie

Seminar

Chief Information Security Officer - CISO (TÜV)

Sie erhalten einen fundierten Überblick über die Standards zur Informationssicherheit, um taktische und operative Entscheidungen zu treffen.
Zum Seminar
Seminar/Webinar

Information Security Officer - ISO (TÜV)

Lernen Sie die Rolle des ISO´s im Betrieb und Erfolgsfaktoren für ein Informationsmanagementsystem kennen.
Zu den Veranstaltungen
Seminar

Wissensupdate zum ISM

Ziel des Seminars ist es, einen aktuellen Überblick über geänderte und neue Anforderungen an die Informationssicherheit zu geben.
Zum Seminar

Haben Sie Fragen?

Melanie Braunschweig

Melanie Braunschweig

TÜV NORD Akademie GmbH & Co. KG
Produktmanagerin Datenschutz und IT
Am Technologiepark 1, 45307 Essen

+49 201 31955-42
Fax : +49 201 31955-70

mbraunschweig@tuev-nord.de

Diese Seite weiterempfehlen