Mangelware Informationssicherheitsbeauftragte

Anfang Februar diesen Jahres schreckten Hacker mit einem Cyberangriff weltweit rund 18.000 Unternehmen und Behörden auf. Das prekäre daran, die Kriminellen konnten über die Software eines Zulieferers in die Systeme eindringen. Wie können Unternehmen in Zukunft solche Szenarien verhindern?

Um Informationen nachhaltig zu schützen, sind vielfältige und komplexe Prozesse nötig, die zum Teil umfassenden Vorgaben zur Daten- und Informationssicherheit unterliegen. Das überfordert viele. Vor allem der Mittelstand klagt über fehlende Ressourcen und Expertise. Eine Statistik des Statistischen Bundesamts von Ende letzten Jahres belegt, dass nur knapp 20 Prozent der deutschen Unternehmen eigene IT-Fachkräfte beschäftigen. Von den Firmen, die versucht haben, welche einzustellen, scheiterten rund 70 Prozent.

Eine Lösung: der externe Informationssicherheitsbeauftragte

Viele Unternehmen entscheiden sich dafür, das Problem auszulagern und beispielsweise einen externen Informationssicherheitsbeauftragten (ISB) unter Vertrag zu nehmen. Michael Kirsch, Leiter der Unternehmensentwicklung für Cyber Security bei der Sulzer GmbH erklärt: „Es gibt zwar keine gesetzliche Vorgabe zur Ernennung eines ISB – es sei denn es handelt sich um ein Unternehmen, das unter die KRITIS-Verordnung oder das Telemediengesetz fällt. Angesichts steigender Cyberbedrohungen und stetig wachsender, komplexer Anforderungen in Sachen Informations- und Datenschutz gehen die Empfehlungen aber eindeutig in Richtung ISB.“

Die Anforderungen an einen ISB sind sehr hoch: Er muss die Sicherheit des gesamten Unternehmens auf allen Ebenen abdecken und als Bindeglied zwischen IT, Sicherheit und dem operativen Bereich fungieren. Dazu zählen auch die Lieferketten und Tochtergesellschaften. Er berichtet direkt an die Geschäftsleitung, idealerweise über den Chief Information Officer (CIO) hinaus. „Generell unterstützt ein ISB das Unternehmen auf strategischer, taktischer und operativer Ebene und garantiert die Compliance in der Informationssicherheit“ erläutert Michael Kirsch.

Informationssicherheit im Griff – mit dem ISB Service der Sulzer GmbH

Die Informationssicherheitsexperten der Sulzer GmbH sind ISO 27001 personenzertifiziert, geprüfte Fachkräfte für Datenschutz nach EU-DSGVO und ISO 19011 zertifiziert (Auditor in Managementsystemen). Sie unterstützen erfolgreich Unternehmen als ISB und führen Zulieferer in der Automobilindustrie seit Jahren routiniert zum TISAX®-Assessment. 

 

Über die Sulzer GmbH

Als Full-Service-Provider für Prozess- und IT-Beratung betreut die Sulzer GmbH seit mehr als 40 Jahren erfolgreich die führenden Automobilhersteller. An zehn Standorten weltweit unterstützt sie Kunden in nationalen und internationalen Märkten mit nachhaltigen IT-Services und innovativen Lösungen. Sulzer besitzt eine große und langjährige Expertise in den Bereichen Cyber Security und Informationssicherheit. Sämtliche Standorte in Deutschland sind mit dem TISAX®-Label ausgezeichnet.

Mit professioneller Vorbereitung auf ein TISAX® Assessment, breitgefächerter Kompetenz und praxisbewährten Methoden berät Sulzer Zulieferer und Dienstleister aus dem Automotive-Umfeld.

TISAX® ist eine eingetragene Marke der ENX Association. Zwischen der Sulzer GmbH und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Beratungsleistungen keine geschäftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Firmenkontakt und Herausgeber der Meldung:

Sulzer GmbH
Frankfurter Ring 162
80807 München
Telefon: +49 (89) 31858-0
Telefax: +49 (89) 31858-599
http://www.sulzer.de

Ansprechpartner:
Michael Kirsch
Leiter Unternehmensentwicklung
E-Mail: michael.kirsch.partner@sulzer.de
Persönliche und kompetente Vorbereitung auf das TISAX®-Assessment mit der Sulzer GmbH.
Telefon: +49 (89) 318581177
E-Mail: pressecs@sulzer.de
Mohit Sikand
Leiter
Telefon: +49 (89) 31858-2515
E-Mail: Mohit.Sikand@sulzer.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel