CISO: die richtige Strategie gegen Frust

Anders als die beiden anderen Strategien setzt letztere nicht auf eine Spaltung, sondern auf ein Verzahnen der beiden Prinzipien "Analog" und "Digital". Das vermittelnde Verhalten erzeugt Eigenart und Profil, Akzeptanz und Loyalität. Denn IT-Security steht auf drei Beinen: Technik, Organisation und Unternehmenskultur, wobei gerade die kulturelle Komponente das Wirken des CISO prägt.

Die Psychologen wünschen sich für die Konstruktion wie auch für die Vermittlung von Sicherheitskultur einen stärkeren Austausch und Wandel zwischen analogen und digitalen Prinzip. Außerdem betonen sie die Notwendigkeit von FührungFührung, Involvement und einer Übersetzung von Sicherheitsthemen für ein breiteres Verständnis auf Seiten der Mitarbeiter. Den CISOs empfehlen sie deshalb einen Blick von außen. Alles zu Führung auf CIO.de

Sicherheit ist nicht nur Compliance

Wirksame und nachhaltige Sicherheit heißt nicht nur, dass man vorher festgelegte Richtlinien einhält. CISOs müssen es schaffen, in ihrem Unternehmen eine Marke zu bilden.

Für die Studie "Aus der Abwehr in den Beichtstuhl" wurden 30 CISOs befragt. Dabei ging es um Kennzahlen und weniger um das Technische oder Organisatorische der IT-Sicherheit, sondern mehr um das Menschliche und Unternehmenskulturelle. Die Probanden hatten ein Jahreseinkommen von mindestens 54.000 Euro und verantworteten jeweils einen Etat für die Sicherheit in ihrem Unternehmen.