MENU
Die Einführung von Prozessen zur Erkennung und Behandlung von Sicherheitsvorfällen

Die Einführung von Prozessen zur Erkennung und Behandlung von Sicherheitsvorfällen

Zur Themenwelt Informationssicherheit im Unternehmen

Beitrag vom 08.10.2020

Prozesse der Informationssicherheit

Aufgrund der Digitalisierung sind Informationen zu einer wichtigen Ressource für deutsche Unternehmen geworden. Der effiziente und verantwortungsbewusste Umgang mit diesen Informationen ist zu einem bedeutenden Wirtschaftsfaktor herangewachsen, der sowohl die Geschäftsführung, als auch Mitarbeitende, vor große Herausforderungen stellt.

Experten raten deutschen Unternehmen deshalb, sich rechtzeitig mit den Themen der Informationssicherheit und insbesondere mit der Etablierung von Prozessen zur Erkennung und Behandlung von Sicherheitsvorfällen auseinanderzusetzen.

In unserem Interview mit dem Informationssicherheitsexperten Markus Geier erfahren Sie mehr über dieses spannende Thema!

Interview mit Informationssicherheitsexperte Markus Geier

Inwiefern können Prozesse bei der Erkennung und Behandlung von Sicherheitsvorfällen unterstützen?

Markus Geier: Die möglichst umgehende Erkennung von Vorfällen bewahrt Unternehmen vor mitunter erheblichen bis hin zu existenzgefährdenden Konsequenzen. 

Aktuelle Fälle zeigen, wie gravierend und nachhaltig Ransomware-Angriffe oder eSpionage-Infiltrationen Unternehmen und Organisationen schädigen.

Prozesse sind das Fundament einer Erkennung von Angriffen. Technische Lösungen bzw. Produkte folgen immer Prozessdefinitionen.

Nur wenn Prozesse definiert sind, zum Beispiel wie mit Anzeichen von Angriffen umgegangen wird, kann schnell und wirkungsvoll reagiert werden.

Die Haftung liegt, wie bei allen Themen der Informationssicherheit, bei der Geschäftsführung.

Wer setzt die Einführung von Prozessen in der Praxis um?

Markus Geier: Der Chief Information Security Officer definiert aus dem ISMS heraus die Anforderungen und Rahmenparameter. Die Umsetzung der Lösungen selbst liegt in der IT. Wobei auch die Geschäftsprozess-Verantwortlichen involviert werden müssen.

Welche Probleme treten hierbei in der Praxis häufig auf?

Markus Geier: Zu häufig liegt der Fokus auf technischen, mitunter kostspieligen Lösungen. Ohne konzeptionellen Vorbau geraten solche Projekt oftmals in eine Sackgasse. Oftmals wird auch zu viel von Beginn an gewollt und die Komplexitätsfalle schnappt zu.

Welche drei Tipps würden Sie Unternehmen für die erfolgreiche Einführung von Prozessen mitgeben?

Markus Geier: 

  1. Fundierte Konzeptionelle Vorbereitung inkl. Definition eine Security Incident Management Prozesses und Erstellung eines Architektur-Konzeptes
  2. Gründliche Lösungs-/Partnerauswahl inkl. Make-or-buy Entscheidung
  3. Stufenweise Einführung

Hat Ihnen der Artikel gefallen?

Entdecken Sie jetzt unsere Themenwelten! Hier finden Sie spannende Fachbeiträge, Experteninterviews und vieles mehr. 

Das könnte Sie auch interessieren:

Alle unsere Themenwelten im Überblick finden Sie in Wissen kompakt.

Unsere Empfehlungen für Sie

Seminar | Webinar

Chief Information Security Officer (TÜV)

Sie erhalten einen Überblick über die Standards zur Informationssicherheit. Wir vermitteln Ihnen Kenntnisse zur Definition von Sicherheitsstrategien und -zielen.
Zu den Veranstaltungen
Seminar/Webinar

Information Security Officer - ISO (TÜV)

Lernen Sie die Rolle des ISO´s im Betrieb und Erfolgsfaktoren für ein Informationsmanagementsystem kennen und buchen Sie jetzt Ihre Weiterbildung online!
Zu den Veranstaltungen
Webinar

Wissensupdate zum ISM

Ziel des Webinars ist es, Ihnen einen aktuellen Überblick über geänderte und neue Anforderungen an die Informationssicherheit zu geben. Buchen Sie Ihre Veranstaltung jetzt bequem online!
Zum Webinar

Haben Sie Fragen?

Melanie Braunschweig

Melanie Braunschweig

TÜV NORD Akademie GmbH & Co. KG
Produktmanagerin Datenschutz und IT
Am Technologiepark 1, 45307 Essen

+49 201 31955-42
Fax : +49 201 31955-70

mbraunschweig@tuev-nord.de

Diese Seite weiterempfehlen