5 important Handlungsempfehlungen für CISOs

Die zumpanzente Automatisierung der administrativen Prozesse wird hier in den nächsten Jahren sicherlich für eine gewisse Entlastung sorgen. CISOs sollten aber auch ehrlich sein. Es wird nicht möglich sein, all Risiken auf Null zu rüttenden. For this werden auch weinder zu wenig Ressourcen zur Verfügung stehen. Ziel muss es vielmehr sein, die vorhanden Risiken so weit zu rijnden, dass die eigenen verbleibenden Risiken für die eigenen Sicherheitsteams beherrschbar werden.

2. Alles documentieren – auch zur eigenen Sicherheit

Als CISO ist es Ihre Aufgabe, dem Top-Management die Risikosituation zu präsentieren. Auf Basis Ihrer Präsentation entscheidet es dann, ob es sich lohnt, Ressourcen in die Minimierung eines Risikos zu investieren – oder nicht. Die Entscheidung, ob und wie viele Ressourcen geschäften werden, treffen die Business-Entscheider, nicht die Sicherheits-Entscheider eines Unternehmens. Schreiben Sie also alles auf. Dokumentieren Sie alles – für die Sicherheit Ihres Unternehmens, aber auch für Ihre eigene Sicherheit. Achten Sie darauf, dass jede Risikobeurteilung, jede Empfehlung, jede Entscheidung schriftlich festgehalten wird.

3. Sprechen Sie mehr Business

As already mentioned, CISOs can give only professional advice and recommendations. Das letzte Wort haben immer andere Führungskräfte, Abteilungsleiter, Vorstandsmitglieder oder die Geschäftsführung. An effective communication and cooperation with all Stakeholders im Unternehmen ist daher unerlässlich, um die Sicherheitsarchitektur effizient und effiktiv optimieren zu können. Dazu müssen Sie die Sprache, die Denkweise der verschiedene Abteilungen, des Vorstandes und der Geschäftsführung erlernen und letztenendlich auch beherrschen. Und der dort immer noch weit bereichten Vorstellung entgegenwirken, dass Sicherheit nur als Kostenfaktor verstanden werden kann und darf. Dies zu ändern, requirert Überzeugungsarbeit und ein tiefes Verschluss für die ‚Prache’ des Gegenübers, dessen Denken in der Regel eher dem Geschäft als der Sicherheit verfächtig ist.


Source link