Anfang Februar diesen Jahres schreckten Hacker mit einem Cyberangriff weltweit rund 18.000 Unternehmen und Behörden auf. Das prekäre daran, die Kriminellen konnten über die Software eines Zulieferers in die Systeme eindringen. Wie können Unternehmen in Zukunft solche Szenarien verhindern?
Um Informationen nachhaltig zu schützen, sind vielfältige und komplexe Prozesse nötig, die zum Teil umfassenden Vorgaben zur Daten- und Informationssicherheit unterliegen. Das überfordert viele. Vor allem der Mittelstand klagt über fehlende Ressourcen und Expertise. Eine Statistik des Statistischen Bundesamts von Ende letzten Jahres belegt, dass nur knapp 20 Prozent der deutschen Unternehmen eigene IT-Fachkräfte beschäftigen. Von den Firmen, die versucht haben, welche einzustellen, scheiterten rund 70 Prozent.
Eine Lösung: der externe Informationssicherheitsbeauftragte
Viele Unternehmen entscheiden sich dafür, das Problem auszulagern und beispielsweise einen externen Informationssicherheitsbeauftragten (ISB) unter Vertrag zu nehmen. Michael Kirsch, Leiter der Unternehmensentwicklung für Cyber Security bei der Sulzer GmbH erklärt: „Es gibt zwar keine gesetzliche Vorgabe zur Ernennung eines ISB – es sei denn es handelt sich um ein Unternehmen, das unter die KRITIS-Verordnung oder das Telemediengesetz fällt. Angesichts steigender Cyberbedrohungen und stetig wachsender, komplexer Anforderungen in Sachen Informations- und Datenschutz gehen die Empfehlungen aber eindeutig in Richtung ISB.“
Die Anforderungen an einen ISB sind sehr hoch: Er muss die Sicherheit des gesamten Unternehmens auf allen Ebenen abdecken und als Bindeglied zwischen IT, Sicherheit und dem operativen Bereich fungieren. Dazu zählen auch die Lieferketten und Tochtergesellschaften. Er berichtet direkt an die Geschäftsleitung, idealerweise über den Chief Information Officer (CIO) hinaus. „Generell unterstützt ein ISB das Unternehmen auf strategischer, taktischer und operativer Ebene und garantiert die Compliance in der Informationssicherheit“ erläutert Michael Kirsch.
Informationssicherheit im Griff – mit dem ISB Service der Sulzer GmbH
Die Informationssicherheitsexperten der Sulzer GmbH sind ISO 27001 personenzertifiziert, geprüfte Fachkräfte für Datenschutz nach EU-DSGVO und ISO 19011 zertifiziert (Auditor in Managementsystemen). Sie unterstützen erfolgreich Unternehmen als ISB und führen Zulieferer in der Automobilindustrie seit Jahren routiniert zum TISAX®-Assessment.
Um Informationen nachhaltig zu schützen, sind vielfältige und komplexe Prozesse nötig, die zum Teil umfassenden Vorgaben zur Daten- und Informationssicherheit unterliegen. Das überfordert viele. Vor allem der Mittelstand klagt über fehlende Ressourcen und Expertise. Eine Statistik des Statistischen Bundesamts von Ende letzten Jahres belegt, dass nur knapp 20 Prozent der deutschen Unternehmen eigene IT-Fachkräfte beschäftigen. Von den Firmen, die versucht haben, welche einzustellen, scheiterten rund 70 Prozent.
Eine Lösung: der externe Informationssicherheitsbeauftragte
Viele Unternehmen entscheiden sich dafür, das Problem auszulagern und beispielsweise einen externen Informationssicherheitsbeauftragten (ISB) unter Vertrag zu nehmen. Michael Kirsch, Leiter der Unternehmensentwicklung für Cyber Security bei der Sulzer GmbH erklärt: „Es gibt zwar keine gesetzliche Vorgabe zur Ernennung eines ISB – es sei denn es handelt sich um ein Unternehmen, das unter die KRITIS-Verordnung oder das Telemediengesetz fällt. Angesichts steigender Cyberbedrohungen und stetig wachsender, komplexer Anforderungen in Sachen Informations- und Datenschutz gehen die Empfehlungen aber eindeutig in Richtung ISB.“
Die Anforderungen an einen ISB sind sehr hoch: Er muss die Sicherheit des gesamten Unternehmens auf allen Ebenen abdecken und als Bindeglied zwischen IT, Sicherheit und dem operativen Bereich fungieren. Dazu zählen auch die Lieferketten und Tochtergesellschaften. Er berichtet direkt an die Geschäftsleitung, idealerweise über den Chief Information Officer (CIO) hinaus. „Generell unterstützt ein ISB das Unternehmen auf strategischer, taktischer und operativer Ebene und garantiert die Compliance in der Informationssicherheit“ erläutert Michael Kirsch.
Informationssicherheit im Griff – mit dem ISB Service der Sulzer GmbH
Die Informationssicherheitsexperten der Sulzer GmbH sind ISO 27001 personenzertifiziert, geprüfte Fachkräfte für Datenschutz nach EU-DSGVO und ISO 19011 zertifiziert (Auditor in Managementsystemen). Sie unterstützen erfolgreich Unternehmen als ISB und führen Zulieferer in der Automobilindustrie seit Jahren routiniert zum TISAX®-Assessment.
