Während meiner langjährigen Tätigkeit in verschiedenen Unternehmen im Bereich der Informationstechnologie, verbunden mit Führungsverantwortung, begleitete mich von Anfang an das Thema „Management von Risiken und Chancen". Ich weiß heute, dass nur ein ganzheitliches Risikomanagement erfolgreich sein kann. Seit 2007 bin ich nun auf meinem eigenen Weg, diese Vision umzusetzen. Durch meine berufliche und persönliche Historie sowie meine Art, Dinge zu sehen und zu strukturieren, kann ich Sie erfolgreich dabei unterstützen, ein funktionierendes Sicherheitssystem aufzubauen. Ich biete Ihnen den neutralen Blick von außen, verbunden mit dem Verständnis für die verschiedenen Aspekte der Sicherheit im Inneren eines Unternehmens. Solche Aspekte sind in der Regel vor allem menschliche und unternehmensbedingte, erst in zweiter Linie und nie ausschließlich technische. Gelingt es, alle genannten Aspekte miteinander zu vernetzen, ist das die optimale Basis für ein risikoorientiertes Management der gesamten Informationssicherheit. Und das ist ein wichtiger Schlüssel für Ihren Unternehmenserfolg.

Ganzheitliches Risikomanagement beinhaltet das Management sämtlicher Risiken

Heute wird in den meisten Unternehmen ein Großteil der geschäftskritischen Prozesse durch Informationstechnologien digital gestützt. Dadurch entsteht eine hohe Abhängigkeit des Unternehmens von der permanenten und korrekten Funktion der IT-Komponenten. Wesentlich ist deshalb ein risikoorientierter, von den Geschäftsprozessen ausgehender IT-Sicherheitsansatz.

Folgende Aspekte sprechen für einen ganzheitlichen Ansatz, der Informationssicherheit und Risikomanagement umfasst:

·       Risiken werden einheitlich erfasst und zentral gesteuert.

·       Synergien werden genutzt – damit wird unnötige doppelte Arbeit vermieden.

·       Kompetenzen können an der richtigen Stelle eingesetzt werden. Nicht jeder Risikomanager ist auch ein technisch versierter Sicherheitsbeauftragter und umgekehrt – ein gemeinsames Arbeiten sorgt für ein engmaschiges Sicherheitsnetz.

Zusammenfassend kann man sagen:

IT-Risikomanagement und Informationssicherheit haben fachlich und inhaltlich viel gemeinsam. Lediglich die Schwerpunkte sind unterschiedlich und damit auch die Ausrichtung. Unternehmen, die sich vor allem durch Wissensvorsprung und Innovation behaupten, werden den Schwerpunkt ihres risikoorientierten Handelns in der Informationssicherheit sehen. Auf das klassische Risikomanagement werden sich dagegen die Unternehmen in erster Linie konzentrieren, für die externe Regularien eine bedeutende Rolle spielen.

In beiden Fällen werden Risiken und individueller Schutzbedarf gründlich analysiert und bewertet und daraufhin dann sowohl organisatorische als auch technische Mittel zur Risikoabwehr ergriffen.

Ich stehe Ihnen als externer Chief Information Security Officer (CISO) zur Verfügung oder als Risikomanager. Welche Vorteile Ihnen beides bietet, darüber können Sie sich auf dieser Website informieren.