Allein auf weiter Flur. Alle, die allein für die Informationssicherheit verantwortlich sind, kennen dieses Gefühl vermutlich. Die Anforderungen an das Compliance-Programm nehmen ständig zu, es werden aber keine zusätzlichen Ressourcen für den höheren Arbeitsaufwand bereitgestellt. Der Geschäftsführer von NorthGRC möchte alleinverantwortlichen Beauftragten für Informationssicherheit 5 gute Ratschläge geben, die die Effizienz erhöhen und der Geschäftsleitung ein größeres Verständnis für Informationssicherheit vermitteln.
Sowohl im Eifer, alles richtig machen zu wollen, als auch aus Angst vor Fehlern erstellen viele Unternehmen weitaus mehr Verzeichnisse von ihren Verarbeitungstätigkeiten als notwendig. Hier beschreibt ein unser NorthGRC-Experte, wie man Verabeitungstätigkeiten gruppiert und sich dadurch viel Arbeitsaufwand sparen kann.
Die meisten Organisationen wissen, dass die Durchführung einer Risikobewertung gängige Praxis ist. Allerdings führen nicht alle Organisation eine solche Risikoeinschätzung tatsächlich durch, und diejenigen, die es tun, wählen möglicherweise den falschen Ansatz. Allzu oft werden Risikobewertungen als einmaliges Projekt mit betrachtet, das endlich ist. Die Realität sieht jedoch ganz anders aus, dort sind Risikobewertung und Risikobehandlung ein fortlaufender Prozess.
NIS2 wird für Sie als Informationssicherheitsbeauftragter praktische Bedeutung haben, da die Anforderungen der Richtlinie direkt auf Ihr Informationssicherheitsmanagement abzielen.
Es ist inzwischen eine Standardaussage, dass neue Unternehmensprojekte die Unterstützung von oben erfordern – nicht zuletzt im Bereich Informationssicherheit. Auch für die erfolgreiche Pflege und die Weiterentwicklung eines Compliance-Programmes ist es entscheidend, Rückhalt durch die Entscheidungsträger zu haben. Aber wie genau bekommt man diese Unterstützung? Der Geschäftsführer von NorthGRC lässt die Floskeln beiseite und gibt Informationssicherheitsbeauftragten fünf konkrete Ratschläge.
Risikobewertungen, die von konkreten Unternehmenszielen ausgehen, sind nicht nur für die Geschäftsführung sehr hilfreich. Auch die Informationssicherheitsbeauftragten profitieren von unternehmensbasierten Risikobewertungen, denn so können für die knappen Ressourcen die richtigen Prioritäten gesetzt werden.
Mit ISMS-Leistungsmessungen kann der Sicherheitsbeauftragte den konkreten Unternehmenswert dokumentieren und gleichzeitig das Sicherheitsniveau der Organisation erhöhen. Ein White Paper bietet Inspiration, wie Leistungsmessungen im Rahmen einer ISMS-Lösung ausgewählt, definiert und durchgeführt werden.
Mehr [fa icon="long-arrow-right"]
