Christian Kreß | Informationssicherheitsbeauftragter und Cybersicherheitscoach
NIS2 fühlt sich an, wie Datenschutz auf Ecstasy an. Warum ist das so? Wir haben doch schon IT-Sicherheit.
Frage: Wer ist für IT-Sicherheit verantwortlich? „Die IT, ist doch logisch!“ Ich stelle die Frage anders: Wer ist nicht für IT-Sicherheit verantwortlich? „Alle anderen.“ Und genau hier wird es interessant. CyberSicherheit schützt Ihre Unternehmensdaten, Ihre Geschäftsprozesse und hilft Ihnen so, Ihre Verträge und Ihre Lieferfähigkeit zu erhalten. Allerdings gehören weder die Unternehmensdaten noch die Geschäftsprozesse dem IT-Team. Die IT ist nicht der alleinige Risikoeigentümer. Die IT sollte nicht entscheiden, wie groß der maximale Datenverlust sein darf. Die Anwendungsauswahl und viele weitere Entscheidungen werden maßgeblich von den Fachbereichen getroffen.
Wie kann es gelingen, dass IT und Fachbereiche auf Grundlage von gemeinsamen Maßstäben und auf Augenhöhe zusammenarbeiten, um NIS2 mit Leichtigkeit umzusetzen?