Christoph A. Baur

IT-Security Aufgaben lassen sich nicht nebenbei erledigen

Das Risiko für Unternehmen, Ziel einer Hackerattacke zu werden, hat sich mit dem Einzug der digitalen Transformation in die Arbeitswelt deutlich erhöht. Daher gilt, IT-Sicherheitsverantwortlicher ist heute kein Nebenjob mehr. Ein Plädoyer für eine Professionalisierung der IT-Sicherheit – von Christoph A. Baur.

Jedes Unternehmen verfügt über eine IT-Infrastruktur, die heutzutage mehr denn je geschützt werden muss. Das gesamte Unternehmens-Know-how ist in der firmeneigenen Serverfarm oder in einer Cloud gespeichert und so jederzeit verfügbar. Firmeninterne Daten und Informationen müssen vor Angriffen von innen und außen geschützt werden. IT-Security Manager beraten und unterstützen ihr Unternehmen, Partner und Kunden in Fragen der IT-Sicherheit. Führungskräfte und Mitarbeiter sind in die Aufgaben der IT-Sicherheit einzubinden, damit Gefährdungspotenziale erkannt und beseitigt werden können. Ein IT-Security Manager beleuchtet die IT-Sicherheit aus technologischer, personeller und unternehmensorganisatorischer Sicht. Er schlägt Maßnahmen zur Verbesserung der Sicherheit vor, berät bei deren Umsetzung und protokolliert letztlich auch die Realisierung der Maßnahmen zur IT-Sicherheit.

Mit der wachsenden Digitalisierung steigen die Herausforderungen

Obwohl die Sicherheitsbedrohungen immer weiter steigen, wird in vielen Unternehmen die Funktion des IT-Security Manager nur ergänzend zu weiteren Aufgaben ausgeübt. Die Unternehmen sollten sich hierzu dringend Gedanken machen und dieser Funktion mehr Gewicht geben. Für eine notwendige Professionalisierung bietet sich das umfangreiche Know-how einer Qualifizierung zum IT-Security Manager an.

Jedes dritte Unternehmen soll bereits von Datendiebstählen betroffen sein und bei den Mitarbeitern herrscht oft nur ein begrenztes Bewusstsein für die Sicherheitsrisiken. Täglich werden neue Meldungen zu Sicherheitsvorfällen in einem teilweise sehr komplexen Umfang bekannt. Gleichzeitig steigen infolge der wachsenden Digitalisierung die Abhängigkeiten von einer sicheren datentechnischen Infrastruktur rasant.

IT-Sicherheits- und -Risikomanagement darf nicht zur Nebensache werden

Doch die IT-Sicherheitsverantwortlichen, die für ein intelligentes und wirkungsvolles IT-Sicherheitsmanagement sorgen sollen, erlangen trotz der überproportional gewachsenen Verantwortung in den Unternehmen vielfach keine adäquate Bedeutung. Dies hat viele Nachteile. Die immer umfangreicheren Aufgaben der IT-Sicherheit können nicht neben dem Tagesgeschäft in der IT-Abteilung bewältigt werden. Das Tagesgeschäft hat Vorrang und bei unzureichenden Ressourcen geht dies zwangsläufig zulasten der vielfältigen sicherheitsrelevanten Steuerungs- und proaktiven Schutzaufgaben. In einer Doppelfunktion untergebracht, genießt das IT-Sicherheits- und -Risikomanagement keine angemessene Bedeutung.

Das Bewusstsein für die Risikovorsorge ist zwar grundsätzlich gestiegen, fristet aber als Nebentätigkeit betrieben immer noch ein karges Dasein in vielen Unternehmen. Hinzu kommt, dass in 2018 die Übergangsfrist der DSGVO ausgelaufen ist und nun viel Abstimmungsbedarf auch mit dem Datenschutzbeauftragten des Unternehmens nötig ist, was zu zusätzlichem Arbeitsaufkommen führt.

Um Mitarbeiter, die mit der IT-Sicherheit im Unternehmen betraut werden, auf diese wichtige Aufgabenstellung vorzubereiten empfehlen sich entsprechende Weiterbildungen, wie beispielsweise der Lehrgang zum IHK-zertifizieten IT-Security Manager.

Weitere Artikel zum Gleichen Thema
nach oben