Die CISO Rolle

Die Rolle des CISO (Chief Information Security Officers) hat in den letzten Jahren eine immer größere Bedeutung erhalten. Wenn CEOs und/oder Unternehmenslenker sich mit der IT-Sicherheit Strategie für ihr Unternehmen beschäftigen, landen Sie früher oder später bei der Frage – brauchen wir eine/n Chief Security Officer (CISO) oder einen IT-Sicherheit’s Beauftragten (ISB)?

Die CISO Rolle 

 

So wie die DSGVO-EU die Frage nach dem Datenschutzbeauftragten beantwortet hat, so beantwortet das die DIN ISO 27001/TISAX und das IT-Sicherheitsgesetz die Frage nach dem CISO. Zumindest für Telekommunikation’s Anbieter, Anbieter von digitalen Diensten und besonders die Betreiber Unternehmen für kritischen Infrastrukturen (KRITIS) – für diese ist das Einrichten der CISO Rolle Pflicht. 

IT Sicherheits Gesetz 

Kleinere Unternehmen sind oft der Ansicht, sie brauchen keine CISO Rolle zu besetzen. Ein Datenschutzbeauftragter ist doch genug. Und ich höre oft – das ist uns zu teuer. Das ändert sich meist erst, wenn ein Sicherheitsvorfall stattfindet, d.h. das Unternehmen gehackt wird oder Daten abfliessen. Dann wird die Rolle des CISO (Chief Security Officer) besetzt. Wenn ein CEO oder Unternehmenslenker dazu bereit ist, dann hat er die Risiken verstanden und geprüft. Und er hat begriffen, dass er eine gesamt Verantwortung für IT-Sicherheit im Unternehmen hat. Er hat begonnen zu reflektieren, welche Auswirkungen ggf. eine Cyber Attacke, ein geglückte Phishing- oder Ransomware Attacke haben können. Und was es bedeutet, wenn die Produktionssysteme akut ausfallen. Was passiert, wenn die Produkt-Auslieferung an Kunden plötzlich unterbrochen wird. Oder, wenn die internen kaufmännischen IT-Prozesse nicht funktionieren und ein Unternehmen z.B. keine Rechnungen schreiben kann. Das alle kostet richtig Geld. Im Jahr 2019 hatten wir in Deutschland insgesamt Kosten in Höhe von 102,9 Milliarden Euro durch Cyber Attacken! Da ist die Einstellung einer verantwortlichen Person eher ein geringerer Aufwand – oder?

sichere Selbstfahrende Autos

Für die Automobil Zulieferer Industrie ist seit der Einführung von TISAX die Benennung einer Person, im Unternehmen die diese Rolle inne hat, ein großer Vorteil. TISAX steht für Trusted Information Security Assessment Exchange. Das bedeutet, dass der Datenaustausch zwischen Unternehmen die diesen Standard implementiert haben vertrauenswürdig ist. TISAX ist also der gemeinsame IT-Sicherheitsstandard für die Automobil Branche. Die Grundlage ist der BSI IT-Grundschutz und die DIN ISO 27001. Ich finde das gut und wichtig. Die verantwortlichen Unternehmen der Automobil Industrie haben diesen gemeinsamen Standard geschaffen. Wenn wir davon ausgehen, dass wir eines Tages in einem selbstfahrenden Fahrzeug sitzen.. Da fühle ich mich wesentlich sicherer, wenn ich weiss dass die Hersteller nach dem TISAX Standard produzieren. Und dass diese Verfahren alle 2-3 Jahre überprüft und zertifiziert werden. 

Hier der Link zum TISAX Standard:

Link zum ENX Portal – TISAX

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.