Zusammenfassung
Ein wichtiger, indirekter Erfolgsfaktor, ist in der Digitalisierungsstrategie von Unternehmen oftmals nur marginal enthalten: Die nachhaltige (Ab-)Sicherung der digitalen Transformation und ihres Kerns, der Daten. Daten sind die Kronjuwelen eines Unternehmens und spielen im Zuge der Digitalisierung und somit in IT-Projekten eine immer größere Rolle. Die Speicherung und Verarbeitung von Daten – egal welcher Art –, seien es Mitarbeiter-, Konsumenten- oder etwa Daten im Zahlungsverkehr, gehen Hand in Hand mit der digitalen Transformation von Unternehmen. Der renommierte Dozent der Stanford University Dr. Burton Lee bringt es auf den Punkt, wenn er sagt: „Data is the new oxygen“ (Handelsblatt 2017). Eine zentrale Frage der Digitalisierung lautet also: Wie schütze ich als Unternehmen das, was ich zum Atmen brauche? Ein geflügeltes Wort unter Information-Security-Spezialisten lautet: „Only amateurs attack machines, professionals attack people“. Das bedeutet im Klartext: Nur Laien versuchen, die Abwehrtechnologien von Unternehmen zu knacken, wirkliche professionelle Hacker kennen die wahre Schwachstelle im Unternehmen, nämlich die Mitarbeiter. Ein erfolgskritischer Faktor ist demnach der, die Mitarbeiter und Mitarbeiterinnen in diesem Bereich zu informieren und zu schulen, d. h. für „Information Security Awareness“ im Unternehmen zu sorgen.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
„The simple premise of DevSecOps is that everyone in the software development life cycle is responsible for security, in essence bringing operations and development together with security functions. DevSecOps aims to embed security in every part of the development process“ (Drinkwater 2018).
Literatur
Billing, F., Schawel, C.: Digitalisierung. In: Billing, F., Schawel, C. (Hrsg.) Top 100 Management Tools, S. 105–107. Springer Verlag, Wiesbaden (2018)
Drinkwater, D.: What is DevSecOps? Developing more secure applications. CSO. https://www.csoonline.com/article/3245748/devops/what-is-devsecops-developing-more-secure-applications.html (2018). Zugegriffen: 25. Juni 2018
Handelsblatt: 24. Jahrestagung Strategisches IT-Management, Handelsblatt, 23. Jan. 2017. (2017)
i-SCOOP: Cybersecurity: security risks and solutions in the digital transformation age. https://www.i-scoop.eu/cyber-security-cyber-risks-dx/ (o. J.). Zugegriffen: 25. Juni 2018
Kaspersky: The human factor in IT security: how employees are making business vulnerable from within. Kaspersky lab daily. https://www.kaspersky.com/blog/the-human-factor-in-it-security/?_ga=2.267126990.1925626354.1509082602-1406303722.1505383129 (o. J.). Zugegriffen: 25. Juni 2018
Author information
Authors and Affiliations
Corresponding author
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2019 Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature
About this chapter
Cite this chapter
Lazic, V. (2019). „Information Security starts with me“ – Mit Information Security Awareness digitale Transformation nachhaltig umsetzen. In: Aengenheyster, S., Dörr, K. (eds) Praxishandbuch IT-Kommunikation. Springer Gabler, Berlin, Heidelberg. https://doi.org/10.1007/978-3-662-57965-7_7
Download citation
DOI: https://doi.org/10.1007/978-3-662-57965-7_7
Published:
Publisher Name: Springer Gabler, Berlin, Heidelberg
Print ISBN: 978-3-662-57964-0
Online ISBN: 978-3-662-57965-7
eBook Packages: Business and Economics (German Language)