Im Vorfeld des 10. CxO Dialogs Information Risk Management wurden die Teilnehmer zu ihren Interessensschwerpunkten rund um das Thema IT Security und Risk Management befragt. Als derzeit wichtigstes Thema für den IT Sicherheitsverantwortlichen oder CISO wurde von 78% der Teilnehmer die Implementierung der „Information Security Management Systeme (ISMS)“ genannt.

Eine Orientierung an den ISMS bietet Unternehmen die Möglichkeit, typische Gefährdungen in der IT aufzudecken und mittels Standardsicherheitsmaßnahmen ein ganzheitliches Sicherheitsmanagement umzusetzen. So werden durch das ISMS gemäß ISO 27001 alle Aspekte der Informationssicherheit erfasst.

Die Enführung von Sicherheitskonzepten allein reicht aber nicht aus, wenn Mitarbeiter die Sicherheitsanforderungen des Unternehmens nicht wirklich verstehen. Daher wird von 57 % der Befragten die Security Awareness der Mitarbeitern und des Managements als wichtig erachtet. Der Informationssicherheitsgedanke muss in erster Linie seinen Platz in der Unternehmensmentalität finden. Security Awareness Kampagnen in Unternehmen sollen den Mitarbeitern zeigen, dass Informationen unternehmerische Vermögenswerte sind, die vor unbefugtem Zugriff geschützt werden müssen.

Dabei sollen die implementierten Sicherheitskonzepte trotz sinkender Budgets umsetzbar sein. Der zunehmende Kostendruck auf IT-Budgets ist zu einem ernstzunehmenden Risikofaktor für die Informationssicherheit geworden. So gehören laut Umfrage die Return on Investment (ROI) Berechnungen und Wirtschaftlichkeitsbetrachtungen von IT Sicherheitslösungen und -maßnahmen zum Tagesgeschäft des CISO in der Krise.

Diese und weitere top-aktuelle Themen werden beim 10. CxO Dialog Information Risk Management aufgegriffen.