Mit der zunehmenden Digitalisierung wird auch das Risikomanagement für Unternehmen immer wichtiger. Neben gesetzlichen Anforderungen zum Datenschutz muss sich das Management mit der Identifizierung möglicher Risiken, ihrer Bewertung und notwendiger Vermeidungsmaßnahmen im Bereich von IT-Sicherheit beschäftigen.

Dabei geht es um den Schutz von Daten vor Verlust, Verfälschung, Beschädigung oder Löschung durch organisatorische und technische Maßnahmen und durch Software. Ein erster Blick auf die Seiten des Bundesamtes für Sicherheit in der Informationstechnik ist sinnvoll und gibt wichtige Hinweise zum IT-Grundschutz, zu formalen Methoden und zu BSI-Standards zur Internet-Sicherheit.

Aktuelle Meldungen über Cyber-Attacken (teilweise mit erpresserischem Hintergrund) zeigen aber auch ganz deutlich, wie löchrig einige Unternehmenswände doch sind. Und das scheint nur die Spitze des Eisbergs zu sein. Problematisch dabei ist, dass immer noch viele Mittelständler die IT eher als Kostenfaktor betrachten und weniger die strategischen Vorteile erkennen. Mit der Digitalisierung und neuen vernetzten Wertschöpfungsprozessen werden die Angriffspunkte nochmals zunehmen. Vor diesem Hintergrund eine ISO-27001-Zertifizierung anzustreben, weil es der Kunde verlangt, ist kurz gedacht. Hier geht es vorrangig um das Unternehmen, das Vertrauen der Kunden in die Sicherheit und auch die eigenen Mitarbeiter.

Risikomanagement ist Chefsache!

Ihr Horst Tisson