Der CISO als Schnittstelle zwischen Mensch, Technik und Organisation

Neue Aufgaben und Verantwortungen für den CISO

30.01.2009 | Autor / Redakteur: Lothar Lochmaier / Peter Schmitz

Ein moderner CISO muss ein selbstbewusster Moderator sein, der etwas von Kommunikation und Management versteht.
Ein moderner CISO muss ein selbstbewusster Moderator sein, der etwas von Kommunikation und Management versteht.

IT-Sicherheit ist zwar notwendig, steigert aber nicht den Wert des Unternehmens. Diesem Problem muss sich der moderne CISO stellen, will er seine Position als wichtiges Element der Unternehmensführung behaupten. Das erfordert nicht nur Fachwissen, sondern vorausschauende Planung, betriebswirtschaftliches Denken und vor allem die Bereitschaft neue Wege zu gehen.

Dass gerade die Nahtstelle zur Security-Abteilung ins Visier der Verantwortlichen rücken sollte, weil das Image des CISOs einen etwas ramponierten Stellenwert einnimmt, untermauert eine Studie der Experten von known_sense, die in ausgedehnten Interviews rund 30 Sicherheitsverantwortliche aus Unternehmen mit 50 bis 110.000 Mitarbeitern befragte, die allesamt in Nordrhein-Westfalen angesiedelt waren.

Das prinzipielle Dilemma der Security-Officers bestehe darin, so die Autoren der Studie, dass dessen konkreter Beitrag zur Wertschöpfung oder Werterhalt im Unternehmen kaum wahr genommen werde. Dementsprechend gibt es kaum Lob für gute Arbeit, aber auch keine konstruktive Kritik, wenn etwas nicht so läuft, wie es sein sollte.

Im Klartext: IT-Sicherheit ist zwar notwendig, erzeugt aber keinen Mehrwert, sie steigert nicht den Wert des Unternehmens. Selbst die Putzfrau trage dazu mehr bei, indem sie dafür sorge, dass Mitarbeiter, Kunden und Partner in einem sauberen Gebäude sich wohl fühlen.

Jobprofil „Streetworker“: Nicht alles beherrschen, aber überblicken

Infolgedessen gilt es, das Image des CISO nachhaltig zu verbessern und den Stellenwert in der Organisation nach oben zu schrauben. Welche Qualifikationen also müssen Security-Professionals beherrschen? „Es geht aber nicht darum, alles zu beherrschen“, konstatiert Raimund Genes, Chief Technology Officer bei Trend Micro.

Wichtig sei hingegen die Grundeinstellung, Sicherheit zu leben und die richtigen lösungs- statt produktorientierten Ansätze auszuwählen. „Und zwar jene, die auch noch in drei oder fünf Jahren Erfolg versprechen“, so der Experte. Das neue Rollenprofil lässt sich auch so beschreiben: Statt sich als eine zentrale Kontrollinstanz zu verstehen, dessen Ziel darin besteht, eine „hundertprozentige IT-Sicherheit“ anzustreben oder sich als Sicherheitsservice mit einem ausgeprägten Helfersyndrom zu verstehen, der zahlreiche Mängel durchgehen lässt, ist vielmehr ein Moderator mit „Streetworker-Mentalität“ gefragt.

Seite 2: IT-Sicherheit als individuelle und unkomplizierte Lösung

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2019067 / Mitarbeiter-Management)