London, Großbritannien – 23. Mai 2013 – Das Information Security Forum (ISF, www.securityforum.org), eine der weltweit größten unabhängigen Organisationen für Informations- und Cybersicherheit sowie Risikomanagement, bringt einen neuen Leitfaden heraus, mit dem sich Sicherheitsverantwortliche beim Thema IT- und Cybersicherheit bei ihrem Vorstand Gehör verschaffen können. „Engaging with the board“ adressiert insbesondere Chief Information Security Officers (CISOs) und hilft ihnen, das Thema Informationssicherheit auf Vorstandsebene zu verankern. Der Leitfaden enthält Handlungsempfehlungen, Tipps sowie bewährte Vorgehensweisen und basiert auf der Forschungsarbeit der Analysten des ISF und den Erfahrungen und Best Practices der Sicherheitsverantwortlichen von ISF-Mitgliedsunternehmen weltweit. Eine Kurzzusammenfassung steht unter www.securityforum.org/downloadresearch/publicdownloadengagingwiththeboard/ zum kostenlosen Download bereit. Im Online-Shop des ISF können Nichtmitglieder den Report ab sofort unter https://store.securityforum.org erwerben.
Unternehmen sind aufgrund ihrer zunehmenden Abhängigkeit von Informationstechnologie mehr denn je dazu gezwungen, IT- und Cybersicherheit in ihrer Risikomanagementstrategie zu berücksichtigen. Die Erfahrungen der ISF-Mitgliedsunternehmen zeigen, dass dafür die Zusammenarbeit der Sicherheitsverantwortlichen mit der Geschäftsführung entscheidend ist. CISOs, IT-Verantwortliche und Administratoren tragen Verantwortung dafür, dass das Thema regelmäßig auf der Tagesordnung des Vorstands steht. Deshalb müssen sie auch die Art und Weise ihrer Kommunikation verändern. Sie müssen in der Lage sein, die Lücke zwischen der Sprache der IT-Security-Spezialisten des Unternehmens und dem Vorstand zu schließen. Es ist ihre Aufgabe, dem Vorstand die wirtschaftliche Bedeutung von Informations- und Cybersicherheit für das Unternehmen zu vermitteln und dabei die Interessen von IT und Business auszuloten. Ziel ist es, dass der Vorstand die Risiken für geschäftskritische Informationen endlich wie andere Geschäftsrisiken in der Risikomanagementstrategie des Unternehmens behandelt.
„IT- und Cybersicherheit auf höchster Ebene in den Unternehmensabläufen und -strategien zu verankern ist mit Blick auf die komplexen Strukturen in vielen Unternehmen eine äußerst anspruchsvolle Aufgabe. Sicherheitsverantwortliche müssen deshalb kontinuierlich auf höchster Ebene Ãœberzeugungsarbeit leisten. Dazu müssen sie in der Lage sein, die komplexe Welt der Informationssicherheit in eine für das Business verständliche Sprache zu übersetzen. Worauf es dabei ankommt, zeigt der neue ISF-Report „Engaging with the Board““, sagt Steve Durbin, Global Vice President des ISF.
Zusätzliche Informationen zum Information Security Forum sowie zur Mitgliedschaft finden sich unter www.securityforum.org.
Weitere Informationen unter:
http://www.schwartzpr.de
Neuer Report des Information Security Forums „Engaging with the Board“ hinzugefügt von Presse am
Alle Beiträge von Presse →
