Nachrichten

05.01.2016

Datenschutz: Praxistipps für ein besseres Informationssicherheits-Management

Datenschutz wird auch 2016 ein beherrschendes Thema für Unternehmen sein. Doch stehen viele Betriebe beim effizienten Management von Informationssicherheit noch "am Anfang". Die wenigsten würden ihre Sicherheitsrisiken überblicken, wie eine Studie von A.T. Kearney und der Mannheim Business School zeigt. Acht Tipps sollen helfen, die Situation zu verbessern.

"Für Funktionen wie Produktion oder Beschaffung haben die Verantwortlichen ein klares Verständnis von operativer Exzellenz", konstatiert A.T. Kearney-Berater Dr. Boris Piwinger. Anders sehe dies bei der Informationssicherheit aus: 79 Prozent der weltweit befragten Unternehmen hätten keine klaren Vorstellungen zur Effizienz des Informationssicherheits-Managements, und auch die restlichen hätten meist kein klares Konzept.

So hapere es beispielsweise an Wissen über das Verhältnis von Sicherheitsaufwand und möglichem Schaden. Bei Unternehmen, die mit personenbezogenen Daten arbeiten, sei zwar klar, dass sie ein sehr hohes Schutzniveau benötigen. "Die meisten anderen aber müssen die Sicherheitsniveaus erst definieren", so Holger Röder, Partner bei der Beratungsgesellschaft.

Acht Best Practice-Ansätze für mehr Informationssicherheit

Die Autoren haben aus den Studienergebnissen acht Best Practice-Ansätze abgeleitet. So könnten sich Transparenz und Effizienz beispielsweise durch Shared-Service-Center erhöhen lassen. Des Weiteren zeigte sich, dass Organisationen, bei denen der Chief Information Security Officer direkt an den Vorstand berichtet, tendenziell erfolgreicher beim Management der Informationssicherheit sind.

Auch Stress- und Penetrationstests könnten hilfreich sein, um Schwachstellen schnell zu entdecken. Ebenfalls empfehlenswert sei eine klare Priorisierung der Maßnahmen, erklärt Piwinger. Die Faustregel, dass die Kosten für Informationssicherheit etwa fünf Prozent des IT-Budgets betragen sollten, sei eine denkbar schlechte Orientierung für Unternehmen. Vielmehr sollten sie "unterscheiden zwischen Maßnahmen, die sie zwingend brauchen, und solchen, die nur ,nice to have' sind".

Die Studienergebnisse und Best Practice-Ansätze können hier kostenfrei als PDF-Datei in englischer Sprache heruntergeladen werden.

Dieser Beitrag wurde erstellt von David Schahinian.