Information Security Forum: Informationssicherheit muss fester Bestandteil von Geschäftsprozessen werden

Das Information Security Forum, eine der weltweit größten Organisationen für Informations- und Cybersicherheit sowie Risikomanagement, stellt einen neuen Leitfaden vor.

"Information Security Strategy: Transitioning from Alignment to Integration" zeigt, wie Unternehmen zukünftig Informationssicherheit direkt in ihre Geschäftsprozesse integrieren können, statt sie - wie bisher - als davon unabhängige Disziplin zu betrachten. Die Empfehlungen basieren auf den Erfahrungen von Mitgliedsunternehmen des ISF, die sich innerhalb der Organisation zu allen Fragen der Cyber- und Informationssicherheit austauschen sowie der Forschungsarbeit der Analysten des ISF.

Mitgliedern des ISF steht der Report kostenlos zu Verfügung. Nichtmitglieder können die Studie im Online-Shop des ISF erwerben (siehe Link).

Die Digitalisierung bietet Unternehmen vielzählige Möglichkeiten zum Aufbau von Geschäftsmodellen mit innovativen Produkten und Dienstleistungen, birgt jedoch auch zahlreiche Risiken für geschäftskritische Informationen. Informationssicherheitsbeauftragte bzw. der Chief Information Security Officer (CISO) und ihre Anliegen sollten deshalb von Anfang an in die Umsetzung einer solchen digitalen Geschäftsstrategie integriert werden. Nur so können Sicherheitsrisiken frühzeitig erkannt und behoben werden. Das ist nur möglich, wenn die Informationssicherheitsbeauftragten von den Entscheidungsträgern des Unternehmens als Kompetenzzentrum wahrgenommen und einbezogen werden.

"In den letzten Jahren haben sich die Verantwortlichen für Informationssicherheit in vielen Unternehmen darauf konzentriert, die Sicherheitsstrategie an die geschäftliche Strategie anzupassen", sagt Steve Durbin, Managing Director des ISF. "Das reicht in Zukunft aber nicht mehr aus, stattdessen muss Informationssicherheit von Anfang an direkt in die Geschäftsprozesse integriert werden. Nur so können Unternehmen ihre Informationen wirklich wirksam schützen, bzw. ihre Widerstandsfähigkeit bei Angriffen oder anderen Zwischenfällen erhöhen. Der neue Leitfaden des ISF 'Information Security Strategy: Transitioning from Alignment to Integration' kann ihnen dabei den richtigen Weg weisen."

Über das ISF
Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige, weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement. Zu den Mitgliedern gehören namhafte Unternehmen aus der ganzen Welt. Aufgaben der Organisation sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind. ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.