Der CISO-Check

Taugen Sie zum IT-Security-Manager?

12.05.2016 von Simon Hülsbömer und George Viegas
Ein erfolgreicher CISO (Chief Information Security Officer) muss wesentlich mehr tun, als ständig "nur" auf der Hut vor neuen Angriffen zu sein. Machen Sie den Test: Taugen Sie zum IT-Security-Chef?

IT-Sicherheitsverantwortliche respektive CISOs haben es nicht leicht: Läuft alles sicher und stabil, nimmt niemand ihre erfolgreiche Arbeit wahr. Nur, wenn etwas passiert, sind sie auf einmal der Sündenbock. Security-Teams müssen deshalb ständig ein waches Auge für die Bedrohungen von heute, morgen und übermorgen haben. Es ist für den geneigten CISO also gar nicht schlecht, paranoid zu sein - bleiben sie im Rahmen, verhindern Paranoia Selbstzufriedenheit, sorgen dauerhaft für bessere Arbeit und damit langfristig für eine sicherere IT-Umgebung.

Ob auch Sie ein gesundes Maß an Paranoia mitbringen und sich daher zum CISO eignen, verrät Ihnen unser CISO-Check. Wenn Sie alle der folgenden zehn Fragen mit ja beantworten können, sind Sie der perfekte IT-Sicherheits-Manager!

Der CISO-Check: Taugen Sie zum IT-Security-Manager?
Glauben Sie ...
... an die Möglichkeit, ihre Systeme gründlichst verteidigen zu können und versuchen Sie daher, alles dafür zu tun, alle Bereiche des Unternehmens jeden Tag ein bisschen besser zu schützen?
Schauen Sie ...
... sich nach neuen Instrumenten um, die Funktionsumfang und -tiefe der bestehenden Security-Werkzeuge verbessern?
Überwachen Sie ...
... alle Sensoren Ihres Netzes - sowohl visuell als auch mit technischen Mitteln?
Suchen Sie ...
... kontinuierlich nach neuen Wegen, um Sensordaten besser zu untersuchen und zueinander in Beziehung setzen zu können?
Widmen Sie ...
... der Sicherheit Ihrer geschäftskritischen Anwendungen samt der dort verarbeiteten vertraulichen Daten erhöhte Aufmerksamkeit?
Versuchen Sie ...
... Tag für Tag, Ihr Business besser zu verstehen, damit Sie die IT-Risikoanalyse dem anpassen und stetig verbessern können?
Behalten Sie ...
... Ihre Zulieferer im Blick, damit der Zugriff von Dritten auf vertrauliche und sensible Daten kontrolliert werden kann?
Arbeiten Sie ...
... eng mit den Geschäftsentscheidern zusammen, um die Aufmerksamkeit für das Thema IT-Sicherheit konstant hoch zu halten und über das gesamte Unternehmen hinweg eine Awareness zu erzeugen?
Bewegen Sie ...
... sich in neuen Geschäftsfeldern, in denen disruptive Technologien zum Einsatz kommen und in denen Sie Ihr Security-Wirken schon entfalten können, bevor es richtig ernst wird?
Verlieren Sie ...
... nie die Security-Grundlagen aus den Augen - wie beispielsweise das regelmäßige Patchen?