Verschiedenes

Datensicherheit ist oberste Managementaufgabe

ARKM.marketing
     

Gerade mittelständische Unternehmen stehen gewaltig unter Druck: Die Zahl der Cyber-Attacken erreicht fast täglich neue Höchststände. Zugleich wächst der Regulierungszwang. Wie lassen sich Risiken effizient managen, ohne dass dadurch die gesamte Führungskraft einer Firma lahmgelegt wird?

Mitte Februar schlug das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn Alarm – wieder einmal wie so häufig in jüngster Zeit. Bei einer groß angelegten globalen Cyber-Angriffswelle mit Erpressungssoftware waren auch Firmen und öffentliche Einrichtungen in Deutschland geschädigt worden. „Nach aktuellem Kenntnisstand scheint es in Deutschland eine mittlere dreistellige Zahl an Betroffenen zu geben“, teilte das BSI mit. Einfallstor für den Hackerangriff waren offene Flanken in einer veralteten Software.

„Bedrohungslage so hoch wie nie“

Leider nur ein Beispiel von so vielen aus jüngster Zeit. „Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie“, warnt das BSI. Vor allem aus Russland, das Cyber-Attacken als neue Form der Kriegsführung gegen „den Westen“ einsetzt, mehren sich die Attacken. Dessen müssen sich Unternehmensleitungen bewusst sein und Cyber-Sicherheit zum festen Bestandteil des Risikomanagements machen.

Gerhard Schabhüser, Vizepräsident des BSI: „Cyber-Sicherheit bedeutet Schutz von Unternehmenswerten, und Cyber-Sicherheit in der Lieferkette kann ganze Branchen schützen. Mehr denn je ist die Informationssicherheit eine Grundvoraussetzung für eine nachhaltige, sichere Digitalisierung – insbesondere in Unternehmen.“

Dass Cyber Security eine zentrale, wenn nicht die zentrale Management-Disziplin dieser Tage ist, predigen seit Langem auch die IT-Experten von neto consulting. Das Beratungsunternehmen ist eine der führenden Adresse für Beratung und Begleitung bei Themen wie der Organisation von IT-Sicherheit und ihrer Prozesse im Umfeld von Cyber-Security.

IT-Security Richtlinien nur Spitze des Eisbergs

Besonderes Augenmerk legen die Beraterinnen und Berater von neto consulting dabei auf das Aufdecken von Schwachstellen. Dabei steht die Analyse der verschiedenen Richtlininen und deren Umsetzung im Zentrum. Zu oft greifen KMU auf Excel oder andere händische Lösungen bei der Überwachung ihrer Compliance zurück – und zu oft sind es Benutzer die Einfallstore darstellen.

Das Rosenheimer Beratungsunternehmen bietet seinen Kunden Governance, Risk und Compliance aus einem Guss. Denn das Korsett aus externen und internen Risiken, aber auch wachsenden Auflagen und Regulierungen wird gerade für mittelständische Unternehmen immer enger. Das gesamte Themenfeld „Governance, Risk and Compliance” – kurz GRC – wird für Unternehmen immer bedeutsamer. „Governance“ beschreibt dabei die Art und Weise, wie Führungskräfte, Management oder auch die Mitglieder des Aufsichtsrats ein Unternehmen führen. Zum „Risikomanagement“ gehört der Umgang mit allen erdenklichen Gefahrenpotenzialen – von finanziellen Risiken bis hin zu den immens anwachsenden IT-Risiken. „Compliance“ definiert die Kraft eines Unternehmens, bestehende Gesetze, Richtlinien, Regeln und Standards jederzeit einzuhalten.

Governance, Risik und Compliance unter einem Dach

Doch dieser Tanz auf gleich Hochzeiten bindet Ressourcen – in vielen Firmen und Fällen zu viele Ressourcen. Daher wurde die Idee entwickelt, die drei Aspekte Governance, Risk und Compliance dank smarter Software zu verzahnen und zu automatisieren.

Herausgekommen ist das Produkt „embedded GRC“ (kurz „eGRC“) des, wie die neto consulting zur M71 Group gehörenden, Unternehmens Goriscon GmbH: Das Programm ermöglicht Unternehmen jeder Größe und Branche durch IT-gestützte Abläufe eine zielgerichtete und effiziente Umsetzung in unterschiedlichen Bereichen –
angefangen von der Informationssicherheit über den Datenschutz bis hin zum Risikomanagement.

Das Programm setzt auf übersichtliche Dashboards und senkt durch den integrierten Workflow und die Bereitstellung gebrauchsfertiger Vorlagen die Zentralisierung und Umsetzung deutlich.

ARKM.marketing
 

Zeige mehr

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich willige ein, dass meine Angaben aus diesem Kontaktformular gemäß Ihrer Datenschutzerklärung erfasst und verarbeitet werden. Bitte beachten: Die erteilte Einwilligung kann jederzeit für die Zukunft per E-Mail an datenschutz@sor.de (Datenschutzbeauftragter) widerrufen werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Schaltfläche "Zurück zum Anfang"