CARMAO-Studie: Informationssicherheit schwächt sich selbst
ID: 1421294
Integrierter Ansatz könnte Aufwand für Projekte und Betrieb deutlich reduzieren und ein höheres Sicherheitslevel erzeugen
Befinden sich die Teilbereiche der Informationssicherheit bei Ihnen in unterschiedlichen Verantwortl(firmenpresse) - Der ganzheitliche Umgang mit den verschiedenen Teilbereichen der IT-Sicherheit gehört gegenwärtig noch zur Ausnahme. Meist befinden sie sich nach einer Erhebung der CARMAO in verschiedenen Verantwortlichkeiten, auch die Implementierungs- und Optimierungsprojekte haben meist eine isolierte Ausrichtung.
In der Informationssicherheit hat sich angesichts der gestiegenen Anforderungen seit einiger Zeit eine zunehmende Spezialisierung in verschiedene Teildisziplinen entwickelt. Damit ist häufig auch eine Verteilung der Verantwortlichkeiten verbunden, wie die Ergebnisse der Studie zeigen. Sie befindet sich lediglich in zwei von fünf Unternehmen in einer Hand, was sich auch in der Ausrichtung der Projekte zeigt. Sie haben mehrheitlich überwiegend oder sogar grundsätzlich einen separaten Charakter, nur in jedem sechsten Fall sind die Maßnahmen konsequent integrativ ausgerichtet.
"Infolge der jeweils spezifischen Kompetenzanforderungen haben sich besonders in größeren Unternehmen separate Organisations- und Zuständigkeitsbereiche entwickelt", sieht CARMAO-Geschäftsführer Ulrich Heun eigene Beratungserfahrungen durch die Befragungsergebnisse bestätigt. Mitunter würde sich die Informationssicherheit sogar auf der Geschäftsleitungsebene in verschiedener personeller Verantwortung befinden. Dadurch sei aber eine integrierte Steuerung der Teildisziplinen schwer möglich, betont Heun und erläutert: "Wir haben es mit recht komplexen Bedingungen zu tun, beispielsweise wenn gleichzeitig das IT-Risikomanagement, Compliance-Management und Business Continuity Management berührt sind und zusätzliche Beziehungsverhältnisse zu den Governance-Anforderungen oder dem Qualitätsmanagement bestehen."
Demzufolge sei es notwendig, einen integrativen Ansatz zu suchen, um die jeweiligen Schnittstellen und Überschneidungsbereiche im Betrieb der verschiedenen Teildisziplinen adäquat managen zu können. Doch entsprechende Verfahrensweisen fehlen in den Unternehmen vielfach, lediglich 13 Prozent haben grundsätzlich einen umfassenden Gesamtblick darauf, in mehr als jedem zweiten Fall besteht er nur marginal oder gar nicht.
Der Grund dafür ist vor allem, dass keine entsprechenden Konzepte für einen kontinuierlichen Gesamtblick bestehen und die befragten Verantwortlichen für die IT-Sicherheit intern ein geringes integratives Denken registrieren. Aber es besteht auch die Vermutung, dass damit auch ein höherer Personalbedarf entsteht und die Kosten steigen. Dem widerspricht Heun jedoch. "Es entstehen sogar schlankere Verhältnisse mit geringeren Kosten", betont der Consultant. Schließlich müssten durch die Überschneidungsbereiche der Teildisziplinen teilweise gleiche Anforderungen hinsichtlich der Prozesse, Rollen, Dokumentationen usw. bewältigt werden.
"Die Folge ist ein Doppel- oder sogar Mehrfachaufwand, der bei einer ganzheitlichen Steuerung mit 360-Grad-Blick vermieden werden kann." Zudem werde damit ein höheres Sicherheitslevel erreicht, weil bei einem separaten Management der IT-Sicherheit in den Schnittstellen der Teilbereiche mögliche Schwächen unentdeckt bleiben können.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
it
risikomanagement
compliance
management
business-continuity-management
it
sicherheit
informationssicherheit
Unternehmensinformation / Kurzprofil:
Die 2003 gegründete CARMAO GmbH bietet mit einem Expertenpool von etwa 60 zertifizierten Consultants Beratung, Dienstleistungen und Seminare mit den Schwerpunkten Informationssicherheit, IT-Risikomanagement, IT-Compliance sowie Datenschutz an. Zu den Besonderheiten von CARMAO gehören das Framework CHARISMA zur intelligenten und aufwandsschonenden Projektrealisierung sowie ein eigenes Forensik-Labor. Für ihre zunehmend global tätigen Kunden ist das Beratungshaus sowohl national als auch international aktiv. Zum Kundenstamm zählen verschiedene DAX- und eine Vielzahl weiterer renommierter Unternehmen aus allen wichtigen Branchen.
Pastoratstraße 6, 50354 Hürth
Datum: 07.11.2016 - 12:50 Uhr
Sprache: Deutsch
News-ID 1421294
Anzahl Zeichen: 3303
Kontakt-Informationen:
Ansprechpartner: Wilfried Heinrich
Stadt:
Limburg
Telefon: 02233 / 6117 - 72
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 754 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"CARMAO-Studie: Informationssicherheit schwächt sich selbst"
steht unter der journalistisch-redaktionellen Verantwortung von
CARMAO GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Limburg a.d. Lahn, 13. Januar 2025 - Die Versorgung mit unentbehrlichen Gütern und Dienstleistungen wie Strom, Wasser und Gas obliegt in Deutschland sogenannten Kritischen Infrastrukturen. Ihre Bedeutung wird jedoch oft erst spürbar, wenn Störungen eintreten. Aktuell ist die Energie- und Versorgu
CARMAO engagiert sich stärker für die (zukunfts)sichere Fertigung ...
Limburg a.d. Lahn, 19. November 2024 - Die Fertigungsindustrie steht vor bedeutenden Bewährungsproben: Strengere Normen und Richtlinien in den Bereichen Sicherheit und Nachhaltigkeit, gepaart mit steigendem Wettbewerbsdruck. Gleichzeitig wächst die Erwartung, produktiver und agiler zu werden - bei
CARMAO zeigt auf: Sicherheitsrisiken im Gesundheitswesen steigen rapide an ...
Limburg a.d. Lahn, 17. Oktober 2024 - Der Gesundheitssektor wird immer öfter zum Ziel von Cyberkriminellen. Laut einem Bericht von Trend Micro aus April 2024 gab es allein in den ersten Monaten des Jahres weltweit rund 228.000 versuchte Cyberattacken auf Einrichtungen im Gesundheitswesen, viele dav
Weitere Mitteilungen von CARMAO GmbH
Business Intelligence Tool: Neues 7ANALYSE Add-on EXCEL COMPANION ab sofort kostenlos downloadbar ...
7ANALYSE, Spezialist für Business Intelligence Software, macht sein neues Excel-Add-on EXCEL COMPANION kostenlos via Download verfügbar. Als Mainfeature bietet die Software die interaktive Visualisierung von Excel-Spreadsheets per Drag & Drop bei einfachster Usability. Zugleich bietet das Unte
Schwere Wahl: Cloud-Domains oder Storage-Domains ...
Rechenzentren haben die Qual der Wahl: Was ist passender? Eine Cloud-Domain, eine Store-Domain oder eine Storage-Domain? Während bei der Cloud-Domain ein spezielles Angebot im Vordergrund steht, sind die Store-Domains und Storage-Domains mehr allgemein. Das Dilemma läßt sich auflösen: Für
SpaceNet auf der PROsecurITy 2016: IT-Audit als Herausforderung und das brisante Thema Vorratsdatenspeicherung ...
München, 4. November 2016. Nach dem erfolgreichen Debüt im vergangenen Jahr bietet die IT-Fachkonferenz PROsecurITy 2016 am 8. und 9. November in Fürstenfeldbruck Entscheidern und IT-Verantwortlichen wieder eine perfekte Gesprächsplattform sowie verständliche, praxisorientierte Informationen zu
Sonnet stellt neue 2-Port 10 Gigabit Ethernet PCI Express® Adapter-Karten vor ...
Irvine, Kalifornien, im November 2016 – Sonnet Technologies gibt die Verfügbarkeit von zwei neuen Adapterkarten bekannt: Presto™ 10GbE SFP+ 2-Port 10 Gigabit Ethernet PCI Express 2.0 und Presto™ 10GbE 10GBASE-T 2-Port 10 Gigabit Ethernet PCI Express 3.0. Mit den neuen Produkten erhalten Anw
