Nachrichten

05.01.2016

Datenschutz: Praxistipps für ein besseres Informationssicherheits-Management

Datenschutz wird auch 2016 ein beherrschendes Thema für Unternehmen sein. Doch stehen viele Betriebe beim effizienten Management von Informationssicherheit noch "am Anfang". Die wenigsten würden ihre Sicherheitsrisiken überblicken, wie eine Studie von A.T. Kearney und der Mannheim Business School zeigt. Acht Tipps sollen helfen, die Situation zu verbessern.

"Für Funktionen wie Produktion oder Beschaffung haben die Verantwortlichen ein klares Verständnis von operativer Exzellenz", konstatiert A.T. Kearney-Berater Dr. Boris Piwinger. Anders sehe dies bei der Informationssicherheit aus: 79 Prozent der weltweit befragten Unternehmen hätten keine klaren Vorstellungen zur Effizienz des Informationssicherheits-Managements, und auch die restlichen hätten meist kein klares Konzept.

So hapere es beispielsweise an Wissen über das Verhältnis von Sicherheitsaufwand und möglichem Schaden. Bei Unternehmen, die mit personenbezogenen Daten arbeiten, sei zwar klar, dass sie ein sehr hohes Schutzniveau benötigen. "Die meisten anderen aber müssen die Sicherheitsniveaus erst definieren", so Holger Röder, Partner bei der Beratungsgesellschaft.

Acht Best Practice-Ansätze für mehr Informationssicherheit

Die Autoren haben aus den Studienergebnissen acht Best Practice-Ansätze abgeleitet. So könnten sich Transparenz und Effizienz beispielsweise durch Shared-Service-Center erhöhen lassen. Des Weiteren zeigte sich, dass Organisationen, bei denen der Chief Information Security Officer direkt an den Vorstand berichtet, tendenziell erfolgreicher beim Management der Informationssicherheit sind.

Auch Stress- und Penetrationstests könnten hilfreich sein, um Schwachstellen schnell zu entdecken. Ebenfalls empfehlenswert sei eine klare Priorisierung der Maßnahmen, erklärt Piwinger. Die Faustregel, dass die Kosten für Informationssicherheit etwa fünf Prozent des IT-Budgets betragen sollten, sei eine denkbar schlechte Orientierung für Unternehmen. Vielmehr sollten sie "unterscheiden zwischen Maßnahmen, die sie zwingend brauchen, und solchen, die nur ,nice to have' sind".

Die Studienergebnisse und Best Practice-Ansätze können hier kostenfrei als PDF-Datei in englischer Sprache heruntergeladen werden.

Dieser Beitrag wurde erstellt von David Schahinian.


Top-Themen 

Junge Frau unterzeichnet Arbeitsvertrag

Bewerbungsprozess: Unternehmen müssen mit offenen Karten spielen

Der Arbeitgeber ist rechtlich verpflichtet, den Bewerber auf Umstände hinzuweisen, die von erheblicher Bedeutung für die Entscheidung zum Abschluss eines Arbeitsvertrages sein können. Verletzt er diese „Aufklärungspflicht“, hat das rechtliche Konsequenzen. Welche das sind, zeigt unser Beitrag.

mehr ...

   
Junge Mutter hält gähnendes Baby auf dem Arm

Neues Jahr, neue Regeln: Das ändert sich 2018

Mit dem Jahreswechsel stehen für Arbeitgeber wieder Neuerungen an. Wesentliche Änderungen für das Jahr 2018 finden Sie hier im Überblick. 

mehr...

   
Weihnachtsmütze liegt auf einem Stapel Geld

Arbeitgeber fordert Weihnachtsgeld zurück – darf er das?

Liegt eine belastbare Rechtsgrundlage vor, kann der Arbeitgeber das gezahlte Weihnachtsgeld vom Mitarbeiter zurückverlangen. In welchen Fällen eine Anspruchsgrundlage auf Rückzahlung vorliegt, zeigt unser Beitrag.

mehr...

   
 Zwei junge Frauen sitzen vor einem Laptop

Recruiting-Strategie: Mitarbeiterempfehlungsprogramm

Viele Personaler setzen bei der Suche nach Talenten auf das Prinzip "Mitarbeiter werben Mitarbeiter" – aus gutem Grund. Von diesem Empfehlungsmarketing profitiert nicht nur das Recruiting, sondern das Unternehmen als Ganzes.

mehr...

   
   
Darstellung von Bitcoins
Foto: © thodonal - Fotolia.com

Bitcoin auf der Lohnabrechnung – Spielerei oder massentauglich?

Nur Bares ist Wahres, heißt es. Bitcoin beweist das Gegenteil: Vor allem in der Finanz- und IT-Branche steht man dem Krypto-Geld positiv gegenüber, weil es unter anderem fälschungssicher und unabhängig von Banken oder dem Staat ist. Ob und wann es sich flächendeckend durchsetzt, ist offen. Löhne und Gehälter in Bitcoin auszuzahlen, ist derzeit aber noch riskant.

mehr...

   
Frau mit Telefonhörer in der HandFoto: © milanmarkovic78-Fotolia.com

"KAPOVAZ": Arbeit auf Abruf – nicht immer erlaubt!

KAPOVAZ steht für „Kapazitätsorientierte variable Arbeitszeit“. Dabei handelt es sich um eine aus den USA übernommene Sonderform der Teilzeitarbeit, der zufolge der Teilzeitbeschäftigte auf Abruf seines Arbeitgebers zur Verfügung stehen muss. Auf welche arbeitsrechtlichen Beschränkungen Arbeitgeber bei der Abrufarbeit in der Bundesrepublik achten müssen, zeigt dieser Beitrag.

mehr... 

   

Foto: © Alvin Harambai-Fotolia.com

Verhaltensbedingte Kündigung – vermeidbare Fehler!

Arbeitgeber können bei einer ordentlichen verhaltensbedingten Kündigung viel falsch machen. Das KSchG und eine Menge anderer Gesetze lassen ihnen zum Scheitern ein breites Betätigungsfeld. Die folgenden Kardinalfehler sollten sie aber unbedingt vermeiden. 
 

mehr...

   
 Chef wählt am Bildschirm Bewerber aus
Foto: © Soda Productions -Fotolia.com

Digitales Recruiting: Trendige Wege zum Wunschkandidaten

Der digitale Wandel birgt große Chancen für Personalverantwortliche, wenn sie für digitale Trends in der Kandidatensuche offen sind. Diese Trends sollten Sie kennen und nutzen. mehr...

   

 Mann betankt sein Auto

Foto: © Barem - Fotolia.com

Benefits für Vielfahrer: Bahncard, Tankgutschein oder Strom für's E-Auto?

Mit welchem Verkehrsmittel Arbeitnehmer zur Arbeit kommen, kann auch eine Frage des Anreizes sein. Nämlich, wenn Arbeitgeber beispielsweise Bahncard, Tankgutschein oder kostenfreies Aufladen von E-Fahrzeugen als Zusatzleistungen anbieten.  Wir stellen die Vor- und Nachteile der beliebtesten Fringe Benefits für Vielfahrer und Pendler vor. mehr...

   
   
 

Weitere Top-Themen