Kontakt: kittinger_alexandra@emc.com
Zur sofortigen Veröffentlichung
Security
RSA-Studie zur Verständigung zwischen CISOs und CEOs
Kommunikation
ist häufigstes Hindernis bei der Lösung von Sicherheitsanforderungen
WIEN – 15. Dezember 2009 – RSA, The Security Division
of EMC, hat in der Studie „Bridging the CISO-CEO Divide“ die Ergebnisse einer
internationalen Befragung von Information Security Officers (CISO) und
Fortune-500-CEOs veröffentlicht. Der Security for Innovation Business Council,
dem Sicherheitsexperten der weltgrößten Organisationen angehören, führte die
Befragung durch. Der Bericht zeigt, inwieweit mangelnde Kommunikation und
Abstimmung zwischen CISOs und CEOs sowohl das Risikoprofil als auch den
Geschäftserfolg eines Unternehmens negativ beeinflussen können. Sicherheit muss
als wesentlicher Bestandteil in die Geschäftsstrategie integriert sein. Dabei
ist es Aufgabe des CISOs, den CEO davon zu überzeugen, dass die Ausrichtung der
Geschäftstätigkeit auf Sicherheitsanforderungen unverzichtbar ist. Die Studie
bietet einen Leitfaden, wie CISOs optimal argumentieren und agieren können:
• Sicherheitsexperten
innerhalb der Vorstandsetage etablieren.
• Errichtung einer transparenten
Organisationsstruktur innerhalb der Sicherheitsabteilung sowie Vermittlung
ihrer Bedeutung für das gesamte Unternehmen.
• Risiken
durch quantitative Darstellung greifbar machen.
• Auch
für CEOs bietet die Studie Handlungsempfehlungen für die effektive
Kommunikation mit Fachkräften für
Informationssicherheit
Keinesfalls sollten CEOs:
• Die
falsche Haltung an der Unternehmensspitze vorleben oder Gleichgültigkeit
gegenüber dem Thema
Informationssicherheit zeigen.
• Informationssicherheit nur als
technologischen oder Compliance-relevanten Randaspekt betrachten.
• Den Verantwortungsbereich
Informationssicherheit nicht klar an eine Führungskraft, die auf Vorstandsebene
angesiedelt ist, übertragen.
„Die Risikoanalyse muss ein Grundsatz in Unternehmen
sein“, erklärt Michael Capellas, Chairman und CEO First Data. „Dies ist der Ausgangspunkt.
In der Geschäftssprache geht es ganz klar um die Benennung von Risiken. Wenn
ein CISO nicht dazu in Lage ist, die Ausmaße der Risiken verständlich zu
erläutern, wird er auch keinen Erfolg haben.“ CISOs und CEOs können mit Hilfe
eines anonymen interaktiven Fragenkatalogs (http://www.rsa.com/node.aspx?id=3653) den Fortschritt der strategischen Verankerung von
Sicherheit innerhalb ihres Unternehmens ermitteln.
Weitere Informationen zur Studie und zu Security for
Business Innovation Council sind in der englischsprachigen Originalmeldung
unter http://www.rsa.com/press_release.aspx?id=10587 abrufbar.
2.527 Zeichen bei durchschnittlich 55 Zeichen pro Zeile
Diesen
Text unter http://www.berenika.at/pms_kunden/pms_kunden_emc.php
|
Weitere Informationen: |
|
EMC Computer Systems Austria GmbH |
|
Telefon +43-1-599 52-0 |
|
Telefax +43-1-599 52-900 |
|
Euro Plaza, A-1120 Wien, Euro
Platz 1 / 4. OG |
|
Web: www.emc2.at; www.emc.com |
|
|
|
Berenika PR & Event |
|
Pressemeldung 09047/RSA
Studie |
|
Telefon +43-2239-345 31 |
|
E-mail: info@berenika.at |
|
Web: www.berenika.at |
Die EMC Corporation (NYSE: EMC) mit Hauptsitz in
Hopkinton, Massachusetts (USA), ist der weltweit führende Entwickler und
Anbieter von Technologien und Lösungen für Informationsinfrastrukturen.
Unternehmen können auf dieser Basis mit Hilfe eines effizienten
Datenmanagements den maximalen Nutzen aus ihren Informationen ziehen. Im
Geschäftsjahr 2008 (31.12.) erzielte die EMC Corporation 14,88 Milliarden
US-Dollar Umsatz. Die 1997 gegründete EMC Computer Systems Austria GmbH bietet
ein internationales Kundenzentrum mit Standort Wien auch für den Bereich
Osteuropa.
Kurzprofil RSA
RSA, The Security Division
of EMC, ist ein führender Anbieter von Sicherheitslösungen, um
Geschäftsprozesse zu beschleunigen und zu optimieren. RSA unterstützt weltweit
operierende Unternehmen bei der Bewältigung ihrer anspruchsvollen und sensiblen
Sicherheitsanforderungen. Der Sicherheitsansatz von RSA ist hier fokussiert auf
die Informationen, um ihren Schutz und die Vertraulichkeit über die gesamte
Lebensdauer zu gewährleisten - unabhängig davon, wohin sie bewegt werden, wem
sie zugänglich gemacht werden oder wie sie verwendet werden. RSA bietet
führende Lösungen in den Bereichen Identitätssicherung und Zugriffskontrolle,
Kryptographie und Schlüssel-Management, Compliance- und
Security-Information-Management sowie Fraud Protection. Diese Lösungen schaffen
Vertrauen bei Millionen Nutzern von digitalen Identitäten, bei ihren Transaktionen,
die sie täglich ausführen, und bei den Daten, die erzeugt werden. Mehr
Informationen erfahren Sie unter www.RSA.com
und www.EMC.com.
RSA is either a registered trademark or trademark of
RSA Security Inc. in the