14.08.2020 – Lesezeit: 2 Minuten

Geschäftsbereiche / Geschäftsführung

So schützt ein Chief Information Security Officer vor Cyberattacken

Die Rolle des sogenannten Chief Information Security Officer (CISO) gewinnt in Unternehmen zunehmend an Bedeutung. In diesem Artikel erfahren Sie, welche Aufgaben ein CISO zu bewältigen hat und wie Unternehmen von dieser Position profitieren.

Aktuell hat Donald Trump die chinesische App TikTok im Visier. Der US-Präsident droht dem Social Network – mit Hinweis auf die Datensicherheit – mit einem Aus in den Vereinigten Staaten. Er zweifle daran, dass die Daten von rund 100 Millionen nutzenden US-Amerikaner sicher sind. Während sich Trump als Experte und Schützer für die Datensicherheit der Amerikaner stark macht, wollen wir einmal die Person in den Vordergrund rücken, die in Unternehmen für Datenschutz und Sicherheit zuständig ist: der Chief Information Security Officer.

Durch die fortschreitende Digitalisierung sind Systeme immer mehr vernetzt, sodass ein einzelner Angriff deutlich mehr Schaden anrichten kann als früher. Daher stützen sich Unternehmen mehr und mehr auf die Kompetenz der IT. Die Rolle des Chief Information Security Officer (CISO) gewinnt hierbei insbesondere an Bedeutung. Doch was macht eigentlich ein CISO und wo liegt sein Aufgabenbereich?

Verantwortungsbereich des CISO

Ein Chief Information Security Officer trägt die Gesamtverantwortung für die Informations- und Datensicherheit einer Organisation. Dabei kommuniziert er eng mit der Geschäftsführungsebene. Aber ist dafür nicht eigentlich der Chief Security Officer (CSO) zuständig?

Beim Aufgabenfeld des CSO liegt die Sicherheit der technischen und physischen Infrastruktur im Vordergrund. Der CISO hingegen entwickelt mit seinem tiefgehenden Know-how für Risiken passende Lösungen, die mit den individuellen Zielen des Unternehmens übereinstimmen.

Chief Information Security Officer: Die Mission

Die Voraussetzungen für die Stelle ist meist einschlägige Arbeitserfahrung in der IT-Sicherheit oder anderer Management-Positionen für mindestens sieben Jahre. Auch disziplinarische Führung sowie strategische Weiterentwicklung des Teams gehört zu den Kernkompetenzen eines CISO.

Um die Mitarbeiter auf Security-Awareness-Maßnahmen zu sensibilisieren, bereitet er Schulungen vor und hält das C-Level-Management kontinuierlich auf dem neuesten Stand. Außerdem ist auch Wissen über die Sicherheitstechnologie wie zum Beispiel DNS, VPN oder Proxy-Dienste und Programmierverfahren wichtig.

Der CISO überprüft die Informationssicherheit und analysiert sie in Echtzeit. Bei Bedrohungen arrangiert er sofortige Gegenmaßnahmen. Anschließend gilt es herauszufinden, was bei einem Datenleck schiefgelaufen ist. So können Risiken in Zukunft unterbunden werden.

Regulatorische Vorgaben wie die Anpassungen der Standards auf aktuelle Datenschutzverordnungen oder zum Beispiel des IT-Grundschutzes muss der CISO regelmäßig mit den internen Sicherheitsstandards abgleichen. Zudem gibt es je nach Branche noch weitere Standards, die in den Aufgabenbereich fallen, wie beispielsweise bei Versicherungen, Finanzdienstleistern oder steuerlicher Institutionen. Der CISO schützt das Unternehmen auch vor eigenen Mitarbeitern: Über Phishing und E-Mail-Betrug versuchen Angreifer immer wieder sensible Informationen zu entlocken.

Keine Sorge vor Cyberangriffen und Datenverlust

Die aktuelle Lage von TikTok zeigt: Es ist unerlässlich, Daten auf höchsten Standards zu schützen. Vor allem geht es um die Reputation Ihres Unternehmens. Experten der All For One Group beraten Sie, Ihre Compliance-Anforderungen einzuhalten und helfen Ihnen, die Angriffsfläche Ihres Unternehmens auf ein Minimum zu begrenzen. Mit geeigneten Lösungen wie beispielsweise in den Bereichen Identity & Access Management oder der Data & Information Protection erarbeitet die All for One Group mit Ihrem Unternehmen eine perfekt abgestimmte IT-Security-Strategie. Erfahren Sie in diesem Artikel, warum Angriffe aus dem Internet für den Mittelstand so ein existenzielles Risiko darstellen.

Quelle: Titelbild pixabay, djbagaha