Entwicklung effizienter Sicherheitsteams in Unternehmen

RSA gibt sieben Tipps für mehr Datensicherheit

| Redakteur: Stephan Augsten

RSA gibt eine Hilfestellung für den Aufbau eines Sicherheitsteams.
RSA gibt eine Hilfestellung für den Aufbau eines Sicherheitsteams. (Bild: Andrea Danti - Fotolia.com)

RSA hat eine Untersuchung des Security for Business Innovation Council (SBIC) veröffentlicht. Darin wird beleuchtet, wie ein zukunftsorientiertes Programm für mehr Datensicherheit aussehen könnte. Darüber hinaus gibt die Sicherheitssparte von EMC sieben Tipps, worauf Unternehmen dabei achten sollten.

Wie der SBIC-Bericht „Transforming Information Security: Designing a State-of-the Art Extended Team” (PDF, 1,5 MB) betont, sollten Sicherheitsabteilungen auch nicht-technische Bereiche abdecken. Hierzu gehören laut RSA das Geschäftsrisiko-Management, Recht, Marketing, Finanzen und Vertrieb.

Effiziente Datensicherheit erfordert RSA zufolge ein Verständnis dafür, dass Cyberrisiken ihren Geschäftserfolg bedrohen können. Sowohl Geschäftsführer als auch leitende Mitarbeiter sollten sich ihrer Verantwortung im Bereich der IT-Sicherheit bewusst sein.

In den vergangenen 18 Monaten hätten sich die Anforderungen an die Unternehmenssicherheit deutlich verschärft. Als Gründe hierfür nennt RSA die rasant steigende Vernetzung in der Geschäftswelt, die Einführung neuer Technologien, neuartige Bedrohungen und der Bedarf an Kontrollmöglichkeiten sind nur einige der Gründe dafür.

Entsprechend dieser Anforderungen müssen sich auch die Aufgaben und Verantwortlichkeiten der Sicherheitsbeauftragten entwickeln. Das technische und geschäftsorientierte Know-how, um nachhaltige Datensicherheit zu gewährleisten, steht grundsätzlich bereit.

Laut RSA bedarf es aber neuer Strategien, um dieses Know-how in die Teams zu bringen und Nachwuchstalente auf lange Sicht zu fördern. Fachkundige externe Dienstleister könnten die Datensicherheit in den Unternehmen zusätzlich stärken. Um Unternehmen zu helfen, ihre Datensicherheit organisatorisch und technisch auf den neuesten Stand zu bringen, gibt der Report sieben Tipps:

  • 1. Kernkompetenzen neu definieren und stärken: Die Core-Teams sollten sich zunächst auf vier Hauptbereiche konzentrieren: Analyse der Datensicherheit und Aufklärung der Cyberrisiken, Datensicherheitsmanagement, Risikoberatung und Steuerungsdesign.
  • 2. Standardvorgänge delegieren: IT, Geschäftsbereiche und externe Dienstleister sollten in gängige Sicherheitsprozesse eingebunden werden.
  • 3. Experten vertrauen: Zur Verstärkung der Core-Teams, zum Beispiel bei Spezialaufgaben, sollten interne und externe Experten zugezogen werden.
  • 4. Verantwortlichkeiten im Risikomanagement festlegen: Konsequente Aufgabenverteilung und klare Reporting-Strukturen bei der Bewältigung von Sicherheitsrisiken einzubeziehen, mindert die Gefahr von Ausfällen.
  • 5. Spezialisten für Prozessoptimierung anstellen: Experten mit Erfahrung in Qualität, Projekt- oder Programmmanagement, Prozess- und Serviceoptimierung sind eine Bereicherung für das Team.
  • 6. Beziehungen aufbauen: ein aktives Netzwerk an wichtigen Kontakten, zum Beispiel zu wichtigen Dienstleitern.
  • 7. Über den Tellerrand hinaus denken: Der bereits heute akute Fachkräftemangel macht die Förderung von Nachwuchstalenten für viele Unternehmen zum Erfolgsfaktor. Sinnvolle Förderung kann zum Beispiel in den Bereichen Datenverwaltung, Softwareentwicklung, Geschäftsanalyse, Datenwissenschaft, Finanzen und Recht oder Statistik liegen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42315749 / Mitarbeiter-Management)