Die Rolle des Managements in der Informationssicherheit
Ein Informationssicherheits-Managementsystem (ISMS) ist mehr als ein strukturiertes Regelwerk – es ist ein lebendiger Prozess, der nur dann funktioniert, wenn er aktiv gelebt wird. Und dafür braucht es mehr als IT-Tools und Richtlinien: Es braucht Führung.
Führungskräfte haben eine zentrale Rolle, wenn es um den Erfolg eines ISMS geht. Ohne ihre Unterstützung wird Informationssicherheit zur Alibi-Veranstaltung. Mit ihrer aktiven Beteiligung wird sie zum strategischen Erfolgsfaktor.
Dieser Beitrag zeigt, warum das Management im Mittelpunkt jeder Sicherheitsstrategie stehen muss – und wie gute Führung Informationssicherheit nachhaltig stärkt.
Warum ein starkes IT-Team nicht automatisch für Informationssicherheit sorgt
In vielen Unternehmen herrscht die Überzeugung: „Unsere IT ist stark – also sind wir bei der Informationssicherheit gut aufgestellt.“ Eine nachvollziehbare Annahme. Schließlich kümmert sich das IT-Team um Firewalls, Updates, Antivirenschutz und Netzwerküberwachung. Doch genau hier liegt ein weit verbreitetes Missverständnis: Informationssicherheit ist nicht dasselbe wie IT-Sicherheit.
