IT- und Informationssicherheit betreffen nicht nur die IT-Abteilung. Wenn es um die Sicherheit des Unternehmens geht, sind alle Bereiche und Mitarbeitenden gefragt. Deshalb ist IT-Sicherheit ein Thema, das nicht einfach vollständig an eine:n Zuständige:n delegiert werden kann, sondern die Aufmerksamkeit der Führungsebene erfordert. Nur so kann IT-Sicherheit ganzheitlich funktionieren.
Jede:r Mitarbeiter:in trägt Verantwortung
Die meisten Cybervorfälle gehen auf eine Unbedachtheit oder einen Fehler eines/einer Mitarbeitenden zurück. Das betrifft nicht nur die IT-Verantwortlichen, sondern alle Mitarbeiter:innen eines Unternehmens: Von der Buchhaltung über die Fachkräfte bis hin zum Gebäudemanagement oder Reinigungspersonal. Ein kleiner Fehler einer oder eines Einzelnen kann ausreichen, damit Cyberkriminelle sich Zugang verschaffen können.
Das bedeutet: Jede:r Mitarbeitende trägt eine Verantwortung für die Sicherheit von Daten und Informationen des Unternehmens. Um diese Daten und Informationen also sicher zu schützen, müssen sich alle Mitarbeiter:innen eines Unternehmens dieser Verantwortung bewusst sein und ihr nachkommen. Eine ganzheitliche Sicherheitsstrategie bezieht deshalb alle Beteiligten eines Unternehmens ein: Management und Leitungsebene genauso wie einzelne Führungs- und Fachkräfte.
Das Top-Down-Prinzip
Eine nachhaltige Sicherheitskultur erfordert einen Top-Down-Ansatz. Das bedeutet, dass das Thema von oberster Ebene gefördert und gefordert wird und über einzelne Verantwortungsbereiche der Führungskräfte bis zu jeder/jedem einzelnen Mitarbeiter:in getragen wird.
In der Verantwortung des Managements liegt vor allem die Aufgabe, das Sicherheitsbewusstsein im ganzen Unternehmen zu fördern und „vorzuleben“. Dazu gehört dann die Förderung von Schulungen der Mitarbeitenden genauso wie die eigene Weiterbildung in dem Bereich. Nur wenn das Thema IT- und Informationssicherheit fest im Management verankert ist, kann ein hohes Sicherheitsniveau gewährleistet werden.
In unserem Webinar „Führungskräfte Keynote – Verantwortung auf allen Ebenen“ erfahren Sie mehr zu den konkreten Aufgaben einer Führungskraft im Hinblick auf die IT- und Informationssicherheit und wie es gelingt, das Thema in Ihrem Unternehmen gezielt zu verankern.
geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security