Information Security Manager ist der neue IT-Superheld
Die Rolle des Information Security Managers (ISM) verändert sich. Zum einen wird er wichtiger und zum anderen rückt er näher an die Geschäftsentscheider. Das sagten jetzt ISM in 83 Ländern, die vom Business-Panel ISACA befragt wurden.
Derzeit beschäftigen sich die ISM aber noch vorwiegend mit Sicherheitsfragen wie Risiko-Management, Security Program Management, Datensicherheit, Maintenance-Aufgaben und Compliance sowie Regulierungsaufgaben. In der Vergangenheit hatten erst 54,8 Prozent der Befragten die Geschäftsaufgabe Risk Management zu bewältigen – heute sind es schon 75,6 Prozent.
Außerdem werden heute Fragen der Netzwerksicherheit offenbar viel häufiger delegiert: Frühere Umfragen zeigten, dass Netzwerk-Management zu den dritthäufigsten Aufgaben zählte. Bei der jetzigen Befragung landete diese Arbeit nur auf Platz 8 der häufigsten Tätigkeiten.
Wie Lynn Lawton, International President der ISACA sagte, zeige sich an diesen Faktoren, wie die Rolle des ISM sich mehr und mehr von einer Technikaufgabe weiterentwickle, und wie schnell Informationssicherheit sich als Geschäftstreiber herausgestellt habe. Dazu gehört, dass ihr zufolge immer mehr Vorstände und Top-Manager dies erkennen und die organisatorischen Konsequenzen ziehen oder die Aufgaben neu verteilen.