© Ekaphon maneechot/Shutterstock.com
Business Technology Magazin
IT-Security als Business-Enabler

Sicher und wandelbar

Cloud Computing, Big Data und das Internet of Things schaffen Chancen, machen aber auch anfälliger für Cyberangriffe. Für Unternehmen hängt der künftige Geschäftserfolg deshalb auch von der richtigen IT-Security-Strategie ab. Bei deren Umsetzung lassen sich hohe Kosten für den Einzelnen vermeiden, indem das Know-how übergreifend zusammengelegt wird.

René Kurmann


Während sich die digitale Transformation in unserer Gesellschaft disruptiv ausbreitet, bieten nicht nur Trends wie die angestrebte Mass Customization durch Industrie 4.0 oder die Neukonfiguration von Produkten und Dienstleistungen Erfolgschancen für Unternehmen. Auch der richtige Umgang mit IT-Security-Fragen leistet einen entscheidenden Beitrag, um sich auf dem Markt der digitalen Geschäftsmodelle behaupten zu können: Zielgerichtete Cyberattacken auf vernetzte Systeme bedrohen heute weltweit nahezu alle Unternehmen, Banken, öffentliche Einrichtungen und Behörden. Wer in der Lage ist, diese Angriffe durch Prävention proaktiv zu neutralisieren und im Krisenfall schnell und richtig zu reagieren, kann effektiv Zeit und Kosten sparen, sich vor Negativschlagzeilen in der Presse schützen und seine Existenz sichern.

Unternehmen und Behörden werden bereits durch den Gesetzgeber ausgiebig aufgefordert, ein funktionierendes Sicherheitskonzept zu etablieren. So verpflichtet unter anderem die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zur sicheren Verarbeitung personenbezogener Daten unter Berücksichtigung des aktuellen Stands der Technik. Entsprechend fordert das Telemediengesetz (TMG) Anbieter von Telediensten zu technischen und organisatorischen Vorkehrungen auf, um einen adäquaten Datenschutz zu gewährleisten. Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), das die Vorschriften des Handelsgesetzbuchs und des Aktiengesetzes präzisiert, schreibt ein dediziertes Risikomanagement inklusive Frühwarnsystem vor. Nicht zuletzt definiert das 2015 in Kraft getretene IT-Sicherheitsgesetz die zu erfüllenden Mindeststandards für Einrichtungen kritischer Infrastrukturen und deren Meldepflicht zu relevanten Vorfällen an das BSI.

Sicherheit ist Chefsache

Der nachhaltige Schutz von Geschäftsprozessen und Informationen, wie sie der Gesetzgeber und die Wirtschaftsverbände vorschreiben, ist eine zentrale Aufgabe der Unternehmensführung. Unterstützt von einem Informationsschutzbeauftragten, muss sich diese frühzeitig um die Bedarfsermittlung kümmern, eine ganzheitliche IT-Sicherheitsstrategie aufsetzen, entsprechend investieren und damit den Zielkorridor festlegen. Eine Strategie sollte stabil sein, nicht täglich geändert werden, aber auch nicht auf Unendlichkeit angelegt sein. Projekt- und Bereichsleiter tragen Verantwortung für die von ihnen eingegangenen Sicherheitsrisiken und treffen, sofern erforderlich, notwen...

Business Technology Magazin
IT-Security als Business-Enabler

Sicher und wandelbar

Cloud Computing, Big Data und das Internet of Things schaffen Chancen, machen aber auch anfälliger für Cyberangriffe. Für Unternehmen hängt der künftige Geschäftserfolg deshalb auch von der richtigen IT-Security-Strategie ab. Bei deren Umsetzung lassen sich hohe Kosten für den Einzelnen vermeiden, indem das Know-how übergreifend zusammengelegt wird.

René Kurmann


Während sich die digitale Transformation in unserer Gesellschaft disruptiv ausbreitet, bieten nicht nur Trends wie die angestrebte Mass Customization durch Industrie 4.0 oder die Neukonfiguration von Produkten und Dienstleistungen Erfolgschancen für Unternehmen. Auch der richtige Umgang mit IT-Security-Fragen leistet einen entscheidenden Beitrag, um sich auf dem Markt der digitalen Geschäftsmodelle behaupten zu können: Zielgerichtete Cyberattacken auf vernetzte Systeme bedrohen heute weltweit nahezu alle Unternehmen, Banken, öffentliche Einrichtungen und Behörden. Wer in der Lage ist, diese Angriffe durch Prävention proaktiv zu neutralisieren und im Krisenfall schnell und richtig zu reagieren, kann effektiv Zeit und Kosten sparen, sich vor Negativschlagzeilen in der Presse schützen und seine Existenz sichern.

Unternehmen und Behörden werden bereits durch den Gesetzgeber ausgiebig aufgefordert, ein funktionierendes Sicherheitskonzept zu etablieren. So verpflichtet unter anderem die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zur sicheren Verarbeitung personenbezogener Daten unter Berücksichtigung des aktuellen Stands der Technik. Entsprechend fordert das Telemediengesetz (TMG) Anbieter von Telediensten zu technischen und organisatorischen Vorkehrungen auf, um einen adäquaten Datenschutz zu gewährleisten. Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), das die Vorschriften des Handelsgesetzbuchs und des Aktiengesetzes präzisiert, schreibt ein dediziertes Risikomanagement inklusive Frühwarnsystem vor. Nicht zuletzt definiert das 2015 in Kraft getretene IT-Sicherheitsgesetz die zu erfüllenden Mindeststandards für Einrichtungen kritischer Infrastrukturen und deren Meldepflicht zu relevanten Vorfällen an das BSI.

Sicherheit ist Chefsache

Der nachhaltige Schutz von Geschäftsprozessen und Informationen, wie sie der Gesetzgeber und die Wirtschaftsverbände vorschreiben, ist eine zentrale Aufgabe der Unternehmensführung. Unterstützt von einem Informationsschutzbeauftragten, muss sich diese frühzeitig um die Bedarfsermittlung kümmern, eine ganzheitliche IT-Sicherheitsstrategie aufsetzen, entsprechend investieren und damit den Zielkorridor festlegen. Eine Strategie sollte stabil sein, nicht täglich geändert werden, aber auch nicht auf Unendlichkeit angelegt sein. Projekt- und Bereichsleiter tragen Verantwortung für die von ihnen eingegangenen Sicherheitsrisiken und treffen, sofern erforderlich, notwen...

Neugierig geworden?


   
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang