Suchen

Der CISO als Schnittstelle zwischen Mensch, Technik und Organisation Neue Aufgaben und Verantwortungen für den CISO

| Autor / Redakteur: Lothar Lochmaier / Peter Schmitz

IT-Sicherheit ist zwar notwendig, steigert aber nicht den Wert des Unternehmens. Diesem Problem muss sich der moderne CISO stellen, will er seine Position als wichtiges Element der Unternehmensführung behaupten. Das erfordert nicht nur Fachwissen, sondern vorausschauende Planung, betriebswirtschaftliches Denken und vor allem die Bereitschaft neue Wege zu gehen.

Firmen zum Thema

Ein moderner CISO muss ein selbstbewusster Moderator sein, der etwas von Kommunikation und Management versteht.
Ein moderner CISO muss ein selbstbewusster Moderator sein, der etwas von Kommunikation und Management versteht.
( Archiv: Vogel Business Media )

Dass gerade die Nahtstelle zur Security-Abteilung ins Visier der Verantwortlichen rücken sollte, weil das Image des CISOs einen etwas ramponierten Stellenwert einnimmt, untermauert eine Studie der Experten von known_sense, die in ausgedehnten Interviews rund 30 Sicherheitsverantwortliche aus Unternehmen mit 50 bis 110.000 Mitarbeitern befragte, die allesamt in Nordrhein-Westfalen angesiedelt waren.

Das prinzipielle Dilemma der Security-Officers bestehe darin, so die Autoren der Studie, dass dessen konkreter Beitrag zur Wertschöpfung oder Werterhalt im Unternehmen kaum wahr genommen werde. Dementsprechend gibt es kaum Lob für gute Arbeit, aber auch keine konstruktive Kritik, wenn etwas nicht so läuft, wie es sein sollte.

Im Klartext: IT-Sicherheit ist zwar notwendig, erzeugt aber keinen Mehrwert, sie steigert nicht den Wert des Unternehmens. Selbst die Putzfrau trage dazu mehr bei, indem sie dafür sorge, dass Mitarbeiter, Kunden und Partner in einem sauberen Gebäude sich wohl fühlen.

Jobprofil „Streetworker“: Nicht alles beherrschen, aber überblicken

Infolgedessen gilt es, das Image des CISO nachhaltig zu verbessern und den Stellenwert in der Organisation nach oben zu schrauben. Welche Qualifikationen also müssen Security-Professionals beherrschen? „Es geht aber nicht darum, alles zu beherrschen“, konstatiert Raimund Genes, Chief Technology Officer bei Trend Micro.

Wichtig sei hingegen die Grundeinstellung, Sicherheit zu leben und die richtigen lösungs- statt produktorientierten Ansätze auszuwählen. „Und zwar jene, die auch noch in drei oder fünf Jahren Erfolg versprechen“, so der Experte. Das neue Rollenprofil lässt sich auch so beschreiben: Statt sich als eine zentrale Kontrollinstanz zu verstehen, dessen Ziel darin besteht, eine „hundertprozentige IT-Sicherheit“ anzustreben oder sich als Sicherheitsservice mit einem ausgeprägten Helfersyndrom zu verstehen, der zahlreiche Mängel durchgehen lässt, ist vielmehr ein Moderator mit „Streetworker-Mentalität“ gefragt.

Seite 2: IT-Sicherheit als individuelle und unkomplizierte Lösung

(ID:2019067)