Bericht unterstützt Sicherheitsverantwortliche dabei, IT- und Cybersicherheit zum Vorstandsthema zu machen
London, Großbritannien – 23. Mai 2013 – Das Information Security Forum (ISF, www.securityforum.org ), eine der weltweit größten unabhängigen Organisationen für Informations- und Cybersicherheit sowie Risikomanagement, bringt einen neuen Leitfaden heraus, mit dem sich Sicherheitsverantwortliche beim Thema IT- und Cybersicherheit bei ihrem Vorstand Gehör verschaffen können. „Engaging with the board“ adressiert insbesondere Chief Information Security Officers (CISOs) und hilft ihnen, das Thema Informationssicherheit auf Vorstandsebene zu verankern. Der Leitfaden enthält Handlungsempfehlungen, Tipps sowie bewährte Vorgehensweisen und basiert auf der Forschungsarbeit der Analysten des ISF und den Erfahrungen und Best Practices der Sicherheitsverantwortlichen von ISF-Mitgliedsunternehmen weltweit. Eine Kurzzusammenfassung steht unter www.securityforum.org/downloadresearch/publicdownloadengagingwiththeboard/ zum kostenlosen Download bereit. Im Online-Shop des ISF können Nichtmitglieder den Report ab sofort unter https://store.securityforum.org erwerben.
Unternehmen sind aufgrund ihrer zunehmenden Abhängigkeit von Informationstechnologie mehr denn je dazu gezwungen, IT- und Cybersicherheit in ihrer Risikomanagementstrategie zu berücksichtigen. Die Erfahrungen der ISF-Mitgliedsunternehmen zeigen, dass dafür die Zusammenarbeit der Sicherheitsverantwortlichen mit der Geschäftsführung entscheidend ist. CISOs, IT-Verantwortliche und Administratoren tragen Verantwortung dafür, dass das Thema regelmäßig auf der Tagesordnung des Vorstands steht. Deshalb müssen sie auch die Art und Weise ihrer Kommunikation verändern. Sie müssen in der Lage sein, die Lücke zwischen der Sprache der IT-Security-Spezialisten des Unternehmens und dem Vorstand zu schließen. Es ist ihre Aufgabe, dem Vorstand die wirtschaftliche Bedeutung von Informations- und Cybersicherheit für das Unternehmen zu vermitteln und dabei die Interessen von IT und Business auszuloten. Ziel ist es, dass der Vorstand die Risiken für geschäftskritische Informationen endlich wie andere Geschäftsrisiken in der Risikomanagementstrategie des Unternehmens behandelt.
„IT- und Cybersicherheit auf höchster Ebene in den Unternehmensabläufen und -strategien zu verankern ist mit Blick auf die komplexen Strukturen in vielen Unternehmen eine äußerst anspruchsvolle Aufgabe. Sicherheitsverantwortliche müssen deshalb kontinuierlich auf höchster Ebene Überzeugungsarbeit leisten. Dazu müssen sie in der Lage sein, die komplexe Welt der Informationssicherheit in eine für das Business verständliche Sprache zu übersetzen. Worauf es dabei ankommt, zeigt der neue ISF-Report „Engaging with the Board““, sagt Steve Durbin, Global Vice President des ISF.
Zusätzliche Informationen zum Information Security Forum sowie zur Mitgliedschaft finden sich unter www.securityforum.org.
Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige, weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement. Zu den Mitgliedern gehören namhafte Unternehmen aus der ganzen Welt. Aufgaben der Organisation sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.
ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.
Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.
Kontakt
Information Security Forum
Steve Durbin
10-18 Union Street
SE1 1SZ London
+44 (0) 20 7212 1173
steve.durbin@securityforum.org
http://www.securityforum.org
Pressekontakt:
Schwartz Public Relations
Bernhard Krause
Sendlinger Straße 42 A
80331 München
+49-(0)89-211871-45
bk@schwartzpr.de
http://www.schwartzpr.de
