• IT & Datenschutz

Informationssicherheit: Die Kontrolle des IT-Risikos

Cybersicherheit ist zu einem wichtigen Faktor erfolgreicher Unternehmen geworden. TÜV Hessen und Marsh setzen Standards bei der Absicherung.

Dass früher nicht alles besser war, hat sich in weiten Teilen der Gesellschaft herumgesprochen. Anders war es aber auf alle Fälle. Für kaum einen Lebensbereich gilt das so stark wie für die unterschiedlichen Ausprägungen von Digitalisierung. Smartphone-Apps und Algorithmen lösen Herausforderungen des Alltags, Industrie 4.0 und Machine Learning verändern Produktionsabläufe in Unternehmen, gesetzliche Vorgaben wie die europäische Datenschutzgrundverordnung (EU-DSGVO) oder Zertifizierungen wie nach der ISO/IEC 27001 haben Rahmenbedingungen geschaffen, die zukunftsorientiertes Denken erfordern.

All das hat deutliche Spuren im Risikomanagement von Unternehmen hinterlassen. Für Marsh als weltweit führenden Risikoberater und Industrieversicherungsmakler bedeutet das, noch individueller auf Kunden einzugehen. Gleichzeitig aber geht es darum, verlässliche und allgemein anerkannte Qualitätsstandards zu definieren, die auch nach außen den Anspruch dokumentieren, dass Cyber- und Informationssicherheit wesentliche Elemente der eigenen Firmenphilosophie sind.

Das TÜV Hessen-Qualitätssiegel „Validierte IT-Sicherheit“ ist ein solches Zeichen und unterstreicht in der Kommunikation zwischen Unternehmen einen verlässlichen Sicherheitsstandard. „Gerade für den Mittelstand kann dieses Q-Siegel ein guter Einstieg sein, um sich auf die Zertifizierung nach der ISO/IEC 27001 vorzubereiten, greift aber auch dort, wo eine Zertifizierung zum aktuellen Zeitpunkt noch nicht zwingend notwendig ist“, sagt Jürgen Bruder, Mitglied der Geschäftsleitung von TÜV Hessen. „Die Kooperation mit Marsh ermöglicht es, unseren Kunden einen Weg zu unabhängiger Expertise zu öffnen.“

Dabei steckt es in der Firmen-DNA von Marsh sowie deren Geschäftsbereich Marsh Risk Consultings, Risikobewertungen entlang komplexer Unternehmensstrukturen vorzunehmen und diese am Ende über Versicherungen auch abdecken zu können. „Digitalisierung ist und bleibt einer der großen Makro-Trends unserer Zeit“, sagt Dr. Roy Krischer, der bei Marsh das Thema Cyber-Sicherheit verantwortet. „Bei allen Vorteilen, die durch agile Vorgehensweisen, datengestützte Analytik, Verknüpfung und Vernetzung zu erlangen sind, sollte man aber nicht außer acht lassen, dass die digitalen Vorzüge auch eine Schattenseite haben: Wenn Daten aufgrund eines Cyber-Vorfalls nicht mehr fließen, sind ganze Geschäftsmodelle in Gefahr. Je mehr sich Unternehmen vernetzen und nach außen öffnen, desto komplexer wird es, die eigene Sicherheit zu steuern. Viele Unternehmen tun sich noch schwer damit, dadurch entstehende Risiken zu verstehen und quantitativ zu bewerten. Sie hierbei zu unterstützen ist eine unserer Kernaufgaben bei Marsh Risk Consulting.“

 

Priorisierung von Abwehrstrategien

In der Beratung von Unternehmen deckt Marsh verschiedene Aspekte von Sicherheit ab. „Derzeit werden zu viele Entscheidungen im Cyber-Risikomanagement auf Basis von Intuition oder unvollständigen Informationen getroffen. Diese sind oft unzureichend dokumentiert, wenig nachvollziehbar und genügen nicht den Anforderungen von Aufsichtsräten, Aktionären oder anderen Stakeholdern“, sagt Dr. Krischer. „Wir begleiten daher unsere Kunden auf dem Weg zu einem systematischeren Cyber-Risikomanagementprozess.“ Dies beginne bei der sogenannten Gefährdungsanalyse, bei der die unternehmensspezifischen geschäftlichen Risiken dokumentiert und quantitativ bewertet werden. Ergänzt durch eine Analyse auf technisch-organisatorischer Ebene, wie sie etwa das Qualitäts-Siegel „Validierte IT-Sicherheit“ bietet, können Gefahrenpotenziale priorisiert und angemessene Handlungsoptionen für den weiteren Risikosteuerungsprozess gewählt werden.

Mit der Analytik und Absicherungskonzepten ist es jedoch nicht getan. „Unternehmen sollten sich durchaus mit dem Eintreten eines Cyber-Vorfalls beschäftigen und ein entsprechendes Notfallkonzept mit passender Backup-Strategie vorhalten. Das Qualitäts-Siegel kann eine wertvolle Hilfe sein, um zu verstehen, inwieweit Unternehmen auf einen solchen Ernstfall vorbereitet sind“, ergänzt Dr. Krischer. „Durch eine passende Versicherungslösung können diese Risiken zusätzlich monetär abgesichert werden.“

Nur wer dem Thema Cyber-Sicherheit Bedeutung beimisst, versteht die Komplexität der unternehmerischen Herausforderungen unserer Zeit. Im Kern geht es dabei um nicht weniger als die Frage: „Wie kann ich die Zukunftsfähigkeit meines Unternehmens verlässlich planen?“


Autor: Sebastian Philipp

Qualitätssiegel „Validierte IT-Sicherheit“

IT-Systeme spielen eine zentrale Rolle für Unternehmen. Umso wichtiger ist es, deren Sicherheit zu prüfen. Unsere Experten übernehmen das gerne für Sie und bestätigen Ihnen mit unserem Qualitätssiegel „Validierte IT-Sicherheit“ den Schutz Ihrer Systeme.

Einen Kommentar schreiben

* Pflichtfeld

Keine Kommentare