Verantwortung in der Informationssicherheit

Leitfrage: Wer trägt die Gesamtverantwortung für IT- und Informationssicherheit in Ihrem Unternehmen?

Es stellt sich im Unternehmensalltag oft die Frage nach einer Verantwortlichkeit für die IT-Systeme und für die Informationssicherheit. Es stellt sich die Frage, wer ist verantwortlich für die Informationssicherheit. Hier ist eine klare Verantwortung wichtig, denn sollte es keine klare Zuordnung der Verantwortung geben, so wird die lästige Aufgabe der Informationssicherheit oft an andere Mitarbeiter delegiert und sie findet, somit nicht die nötige Wichtigkeit.

Außerdem ist es beispielsweise im Falle eines erfolgreichen Ransomwareangriffes, wichtig klare Verantwortungsstrukturen zu haben. Die Frage wer entscheidet was ist hierbei sehr wichtig zu klären. Im Falle eines Sicherheitsvorfalles ist Zeit oft ein limitierender Faktor. Jede Minute, in der die Produktion eines Unternehmens stillsteht, kostet dem Unternehmen Geld und führt zu hohen Verlusten. Abgesehen von einem Imageschaden, den ein erfolgreicher Ransomwareangriff nach sich zieht.

  • Höhere Bewusstheit bei der Geschäftsleitung über sicherheitsrelevante Aspekte
  • klare Zuständigkeiten in Bezug auf Informations- und Datensicherheit
Artikel

How To

Bei der Verantwortung über die IT-Systeme und über die Informationssysteme sind sich mehrere Fragen zu stellen:

Phishing, Sozial Engineering, weitere Aktuelle Bedrohungen Schutzziele: Schutzziele ändern sich je nach Organisation, den Mitarbeitern muss bewusst sein, was Sie schützen und welche Auswirkungen Cyberangriffe haben.

Teilen Sie bewährte Sicherheitspraktiken mit den Mitarbeitern, z. B. das regelmäßige Aktualisieren von Software und Betriebssystemen, das Verwenden von sicheren Passwörtern, das Sperren von Computern bei Abwesenheit und das Vermeiden des Klickens auf verdächtige Links oder das Herunterladen unbekannter Anhänge.

Mitarbeiter sollten über die verschiedenen Formen des Social Engineering, wie z. B. Phishing, informiert werden. Erläutern Sie, wie sie betrügerische E-Mails, Telefonanrufe oder persönliche Anfragen erkennen und angemessen darauf reagieren können.

Stellen Sie sicher, dass die Mitarbeiter über die vorhandenen Reporting-Mechanismen informiert sind, um verdächtige Aktivitäten oder Sicherheitsverstöße zu melden. Klären Sie über die Vertraulichkeit und den Schutz der Meldenden auf.

Quellen

ifis-logo
Master-internet-sicherheit Logo
Institut für Internet-Sicherheit – if(is)
Westfälische Hochschule
Neidenburger Straße 43
D-45897 Gelsenkirchen

INFORMATION

MITMACHEN

Glossar Vetrauenswürdigkeit
Facebook Twitter Youtube Linkedin

© 2022 - 2024 Marktplatz IT-Sicherheit. Alle Rechte vorbehalten

Marktplatz IT-Sicherheit Skip to content