Manipulation, Diebstahl und Zerstörung – jedes Unternehmen sieht sich heutzutage vor der Herausforderung, sensible Informationen vor Dritten zu schützen. Je mehr Daten gesammelt und gespeichert werden, desto wichtiger ist ein lückenloses Informationssicherheits-Managementsystem (ISMS). Doch viele Unternehmen unterschätzen das Sicherheitsrisiko. Gerade in Zeiten von Datenklau und Ausspäh-Affären gewinnt die Rolle des Information Security Officer (ISO) immer mehr an Bedeutung. Was genau dieser macht und welche Funktion er in Unternehmen hat, erklärt Peter Herrmann, Informationssicherheits-Berater und Auditor bei TÜV Informationstechnik (TÜViT), einem Unternehmen der TÜV NORD GROUP.
Die Sicherung von sensiblen Daten und wichtigen Geschäftsprozessen ist ein kritischer Erfolgsfaktor für die Wettbewerbsfähigkeit von Unternehmen. Dennoch unterschätzen viele Unternehmen immer noch die Bedeutung eines einwandfreien Sicherheitssystems für ihre Informationen. „Dabei kann der Verlust oder die Manipulation von Kundendaten oder Unternehmens-Know-how neben finanziellen Einbußen auch das Vertrauen von Kunden und Öffentlichkeit gefährden – ein Schaden, der weitaus schwerer zu beheben ist“, sagt Peter Herrmann.
Laut einer Studie von BITKOM aus dem Jahr 2014 stellten 58 Prozent der befragten Unternehmen fest, dass es bei ihnen IT-Sicherheitsvorfälle wie beispielsweise Daten-Klau oder das gezielte Einschleusen eines Virus gegeben habe. „Der Einsatz eines Information Security Officers und der Aufbau eines ISMS können Attacken solcher Art vorbeugen“, betont Herrmann.
Information Security Officer – eine unterschätzte Position
Eine der Hauptaufgaben des ISO ist der Aufbau und die Pflege eines unternehmensspezifischen Informationssicherheits-Managementsystems. Dieses geht über den klassischen Ansatz der IT-Sicherheit hinaus, da nicht nur technische, sondern auch organisatorische, personelle und infrastrukturelle Aspekte betrachtet werden. Die Basis eines solchen Systems ist ein zuvor festgelegtes Sicherheitsziel. Auf Grundlage dieser Ziele werden Richtlinien formuliert und Sicherheitsmaßnahmen festgelegt. „Ein ISO stimmt sich einerseits mit der Geschäftsführung und der Unternehmens-IT ab, managt und kontrolliert aber auch die Durchführung der Maßnahmen und delegiert anfallende Aufgaben an die entsprechenden Abteilungen oder Dienstleister“, erklärt Herrmann. „Daher ist die Funktion eines ISO sehr breit gefächert und erfordert organisatorisches Talent.“ Weitere Aufgaben sind das Durchführen von Risikoanalysen und interner Audits, das Durchsetzen von Sicherheitsmaßnahmen oder das Aktualisieren des ISMS. Die Vorgehensweise wird an der ISO 27001-Norm oder dem BSI-IT-Grundschutz ausgerichtet, die vielen Unternehmen bekannt sind.
Ausbildung zum ISO wird gefragter
„Wir stellen eine steigende Nachfrage für unsere Ausbildungsgänge zum ISO und zu verwandten Themen der Informationssicherheit fest, aber gerade im Mittelstand sind viele Unternehmen noch immer nicht aufgewacht“, konstatiert Melanie Braunschweig, Produktmanagerin für Informationsmanagement der TÜV NORD Akademie.
Weitere Informationen zu den Ausbildungsgängen der TÜV NORD Akademie unter www.tuev-nord.de/5-inma
Wer sich direkt informieren will, kann sich bei der CeBIT vom 16. bis 20. März am Stand von TÜViT in Halle 6, Stand L23, beraten lassen.
Über die TÜV NORD GROUP
Die TÜV NORD GROUP ist mit über 10.000 Mitarbeitern einer der größten technischen Dienstleister. Mit ihrer Beratungs-, Service- und Prüfkompetenz ist sie weltweit in 70 Ländern aktiv. Zu den Geschäftsbereichen gehören Industrie Service, Mobilität, IT und Bildung. Mit Dienstleistungen in den Bereichen Rohstoffe und Aerospace hat der Konzern ein Alleinstellungsmerkmal in der gesamten Branche.
Leitmotiv: „Excellence for your business.“