Das Wortbild „ungleiche Schwestern“ lässt viele Assoziationen zu: Worin unterscheiden sie sich? Wer von beiden ist die schlauere? Wer die geheimnisvollere? Vielleicht sind sie in einem solchen Maß ungleich, dass man gar vergisst, dass sie Schwestern sind? Eine Überlegung, die sich auch auf die Themen IT-Security und -Compliance anwenden lässt: Man vergisst schnell, dass die beiden Begriffe dem Anliegen entstammen, für zuverlässige Grundwerte der IT-Sicherheit zu sorgen. Marco Eggerling, Security Services Lead Central Europe (Cisco Systems), wies im Cyber Security Summit im Dezember 2016 darauf hin, dass „Compliance messbar und managebar (zu) machen zugleich ein Beitrag für mehr Information Security ist”.
Seine Argumentation ist eindeutig: „56% der befragten Unternehmen haben einen Chief Information Security Officer, 38% verfügen allerdings über keine Methode, Cyberrisiken messen zu können, 24% haben ihre Ausgaben zugunsten mehr Information Security deutlich erhöht und 0% geben an, über die volle Übersicht über die eigenen Sicherheitsrisiken zu verfügen.“ Ein eindeutiges Zeichen, dass Information Security eine notwendige Bedingung für wirksame IT-Compliance ist.
IT-Compliance wird notwendig: Die EU-Datenschutz-Grundverordnung macht deutlich, dass Compliance mehr denn je im Fokus von Aufsichtsbehörden steht und Datenschutzverstöße zukünftig mit drastischen Bußgeldern geahndet werden. Die bereits heute existierende Vielzahl von gesetzlichen und anderen regulativen Vorgaben erzeugt eine bisher nicht gekannte Komplexität in der Umsetzung von IT-Organisation sowie von IT-Systemen. Fragen des Sicherheitsmanagements tragen in besonderem Maße zu dieser Entwicklung bei.
Die zunehmende Diskussion um Schutzmaßnahmen zugunsten Cyber- oder Informationsecurity betont einmal mehr, dass unternehmens- und personenbezogene Daten zu den Kronjuwelen eines Unternehmens zählen. Der IT-Compliance kommt dabei eine Wächterfunktion zu: Sie sorgt im Kern dafür, dass alle relevanten Gesetze, Regeln und Standards implementiert sind. Dabei sichert sie stets die Transparenz aller Maßnahmen und zeigt auf, wie gut diese zur Wahrung der Informationssicherheit umgesetzt sind. Es wird deutlich, dass IT-Compliance als Aufgabe nicht „nebenbei“ erledigt werden kann, sondern fundiertes und praxisnahes Wissen verlangt.
In unserem Zertifikatsstudiengang „IT-Compliance-Manager“ können sich Mitarbeiterinnen und Mitarbeiter aus der IT professionalisieren: Ein Team namhafter Experten bereitet Sie in Vorträgen, Fallbeispielen und Diskussionen optimal auf Ihre Aufgaben in diesem Bereich vor und professionalisiert Sie zum Experten. Der berufsbegleitende Studiengang wurde von der Frankfurt School in enger Zusammenarbeit mit ISACA Germany e.V. entwickelt und wird stets den neuesten Anforderungen und Entwicklungen angepasst.
Der Zertifikatsstudiengang „IT-Compliance-Manager“ startet zweimal im Jahr – der nächste Starttermin ist am 15. Mai 2017!
Vielleicht interessiert Sie auch dieser Blog-Beitrag: Governance managen zwischen Performance und Conformance
Frankfurt School gGmbH
Adickesallee 32-34
60322 Frankfurt am Main
