Verschiedenes

Datensicherheit ist oberste Managementaufgabe

ARKM ZentralredaktionLetztes Update 27. April 2023
0 2 Minuten Lesezeit
2023-04-27-Cyber-Attacken
Bild: Freepik, rawpixel.com

Gerade mittelständische Unternehmen stehen gewaltig unter Druck: Die Zahl der Cyber-Attacken erreicht fast täglich neue Höchststände. Zugleich wächst der Regulierungszwang. Wie lassen sich Risiken effizient managen, ohne dass dadurch die gesamte Führungskraft einer Firma lahmgelegt wird?

Mitte Februar schlug das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn Alarm – wieder einmal wie so häufig in jüngster Zeit. Bei einer groß angelegten globalen Cyber-Angriffswelle mit Erpressungssoftware waren auch Firmen und öffentliche Einrichtungen in Deutschland geschädigt worden. „Nach aktuellem Kenntnisstand scheint es in Deutschland eine mittlere dreistellige Zahl an Betroffenen zu geben“, teilte das BSI mit. Einfallstor für den Hackerangriff waren offene Flanken in einer veralteten Software.

„Bedrohungslage so hoch wie nie“

Leider nur ein Beispiel von so vielen aus jüngster Zeit. „Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie“, warnt das BSI. Vor allem aus Russland, das Cyber-Attacken als neue Form der Kriegsführung gegen „den Westen“ einsetzt, mehren sich die Attacken. Dessen müssen sich Unternehmensleitungen bewusst sein und Cyber-Sicherheit zum festen Bestandteil des Risikomanagements machen.

ARKM.marketing
     


Gerhard Schabhüser, Vizepräsident des BSI: „Cyber-Sicherheit bedeutet Schutz von Unternehmenswerten, und Cyber-Sicherheit in der Lieferkette kann ganze Branchen schützen. Mehr denn je ist die Informationssicherheit eine Grundvoraussetzung für eine nachhaltige, sichere Digitalisierung – insbesondere in Unternehmen.“

Dass Cyber Security eine zentrale, wenn nicht die zentrale Management-Disziplin dieser Tage ist, predigen seit Langem auch die IT-Experten von neto consulting. Das Beratungsunternehmen ist eine der führenden Adresse für Beratung und Begleitung bei Themen wie der Organisation von IT-Sicherheit und ihrer Prozesse im Umfeld von Cyber-Security.

IT-Security Richtlinien nur Spitze des Eisbergs

Besonderes Augenmerk legen die Beraterinnen und Berater von neto consulting dabei auf das Aufdecken von Schwachstellen. Dabei steht die Analyse der verschiedenen Richtlininen und deren Umsetzung im Zentrum. Zu oft greifen KMU auf Excel oder andere händische Lösungen bei der Überwachung ihrer Compliance zurück – und zu oft sind es Benutzer die Einfallstore darstellen.

Das Rosenheimer Beratungsunternehmen bietet seinen Kunden Governance, Risk und Compliance aus einem Guss. Denn das Korsett aus externen und internen Risiken, aber auch wachsenden Auflagen und Regulierungen wird gerade für mittelständische Unternehmen immer enger. Das gesamte Themenfeld „Governance, Risk and Compliance” – kurz GRC – wird für Unternehmen immer bedeutsamer. „Governance“ beschreibt dabei die Art und Weise, wie Führungskräfte, Management oder auch die Mitglieder des Aufsichtsrats ein Unternehmen führen. Zum „Risikomanagement“ gehört der Umgang mit allen erdenklichen Gefahrenpotenzialen – von finanziellen Risiken bis hin zu den immens anwachsenden IT-Risiken. „Compliance“ definiert die Kraft eines Unternehmens, bestehende Gesetze, Richtlinien, Regeln und Standards jederzeit einzuhalten.

Governance, Risik und Compliance unter einem Dach

Doch dieser Tanz auf gleich Hochzeiten bindet Ressourcen – in vielen Firmen und Fällen zu viele Ressourcen. Daher wurde die Idee entwickelt, die drei Aspekte Governance, Risk und Compliance dank smarter Software zu verzahnen und zu automatisieren.

Herausgekommen ist das Produkt „embedded GRC“ (kurz „eGRC“) des, wie die neto consulting zur M71 Group gehörenden, Unternehmens Goriscon GmbH: Das Programm ermöglicht Unternehmen jeder Größe und Branche durch IT-gestützte Abläufe eine zielgerichtete und effiziente Umsetzung in unterschiedlichen Bereichen –
angefangen von der Informationssicherheit über den Datenschutz bis hin zum Risikomanagement.

Das Programm setzt auf übersichtliche Dashboards und senkt durch den integrierten Workflow und die Bereitstellung gebrauchsfertiger Vorlagen die Zentralisierung und Umsetzung deutlich.

Das könnte Sie auch interessieren:

  • Am Puls der Wirtschaft: Mittelstand Nachrichten Ticker
    Stellungnahme Unister zu Datensicherheit

    Leipzig (ots) - Entgegen anderslautender Medienberichte, ist die Datensicherheit bei den Portalen von Unister gewährleistet. Seit Februar 2012 ist das Sicherheitskonzept sogar mit dem Payment Card Industry Data Security Standard (PCI DSS) zertifiziert. PCI DSS gehört zu den schärfsten Sicherheitsvorschriften im elektronischen Banken- und Zahlungsverkehr weltweit.Unister hatte hierfür innerhalb von…

  • NiuCo - der neue Computer, der Datensicherheit als oberste Priorität handelt

    Datenmissbrauch, insbesondere mit persönlichen Daten von Verbrauchern wie Namen, Adressen, E-Mail-Adressen und Telefonnummern, ist zum täglichen Geschäft geworden. (fair-NEWS) Windige Firmen handeln mit dieser "Ware", denn es ist ein sehr lukratives Geschäft in der Neuzeit. Die Nachrichten berichten stetig über neue Missbrauchsfälle. RP Online führt sogar eine Chronik der Datenskandale

  • Datensicherheit im Unternehmen

    Das Interesse an Daten und Informationen ist so groß wie noch nie und besonders im Internet befindet sich eine Menge von Daten und Informationen.

Schlagwörter
ARKM ZentralredaktionLetztes Update 27. April 2023
0 2 Minuten Lesezeit
Zeige mehr

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich willige ein, dass meine Angaben aus diesem Kontaktformular gemäß Ihrer Datenschutzerklärung erfasst und verarbeitet werden. Bitte beachten: Die erteilte Einwilligung kann jederzeit für die Zukunft per E-Mail an datenschutz@sor.de (Datenschutzbeauftragter) widerrufen werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Schaltfläche "Zurück zum Anfang"