Ganzheitliches Risikomanagement und Informationsschutz in Unternehmen sind meine Themen. In beiden Fällen werden Risiken und individueller Schutzbedarf eines Unternehmens gründlich analysiert und bewertet und daraufhin sowohl organisatorische als auch technische Mittel zur Risikoabwehr ergriffen. Dafür benötigt ein Unternehmen vor allem qualifiziertes Personal.

Ich stehe Ihnen als externer Chief Information Security Officer (CISO) zur Verfügung oder als Risikomanager. Welche Vorteile Ihnen beides bietet, darüber können Sie sich auf dieser Website informieren.

Weiterlesen …

 

Der externe CISO

Der externe CISO

   Der Risikomanager

Der Risikomanager
 

Nicht jedes Unternehmen benötigt dauerhaft einen festangestellten Chief Information Security Officer (CISO), also einen Verantwortlichen für Informationssicherheit. Immer wieder kann es jedoch zu Situationen kommen, in denen für eine gewisse Zeit ein CISO nötig ist. Vielleicht muss ein übergreifendes Informationsschutzkonzept erarbeitet, umgesetzt und kontrolliert werden. Möglicherweise braucht das Unternehmen einfach grundsätzlich eine Basis, auf der ein funktionierendes Sicherheitssystem aufgebaut werden muss, weil die Firma über die Jahre größer, die IT-Ausstattung komplexer und die gesetzlichen Auflagen umfangreicher geworden sind. Dann ist es Zeit für einen Spezialisten, der sowohl fachlich als auch technologisch aufs Beste für die Arbeit vorbereitet ist. mehr...

 

    

Wenn vom Risikomanagement die Rede ist, wird darunter sehr oft das klassische „operationelle“ Risikomanagement verstanden, wobei die meisten Unternehmen lediglich die Risiken, die in der IT liegen, mit der Verfügbarkeit der Systeme gleichsetzen. Mehr und mehr müssen sich Unternehmen jedoch auch damit auseinandersetzen, dass heute oft die Vertraulichkeit von Informationen bedroht ist. Dies ist beispielsweise bei Wirtschaftsspionage der Fall, also wenn geheime Unternehmensinformationen (wie etwa Spezifikationen von Prototypen) publik werden. Oder durch Datenskandale wird ein Imageverlust ausgelöst, der zur Folge haben kann, dass ein Unternehmen zahlreiche Kunden verliert. Solche Fälle können dann schnell „operationelle“ Risiken auslösen. Die Bedeutung eines Risikomanagements, das intelligent und ganzheitlich angelegt ist, ist also heute hoch. mehr...