Langsam aber stetig nimmt die deutsche Industrie 4.0 Fahrt auf und beginnt die digitale Transformation wirklich ernst zu nehmen.

Bei aller Euphorie und kreativer Kraft gerät ein Thema scheinbar ins Hintertreffen, das Unternehmen auf Ihrem Weg durch den Digitalisierungsprozess Probleme bereiten kann. Es geht um das Thema Informationssicherheit oder besser um den begleitenden Aufbau eines Systems zum Management aller Sicherheitsaspekte (ISMS). Es handelt sich also um ein Managementsystem, dass zwar auch technische Aspekte steuert und regelt, jedoch übergreifend und damit kein rein technisches Thema ist. Die größte Bedrohung der Informationssicherheit geht nicht von technischen Systemen aus, sondern vom Verhalten der Mitarbeiter im Unternehmen. Analog verhält es sich bei den Angreifern auf informationsrelevante Systeme. Die meisten Angriffe sind keine verborgenen und anonymen Hackerangriffe, sondern sogenanntes Social Engineering, bei dem der Mensch als Schwachstelle im System gezielt ausgenutzt wird.

Oftmals werden Websites vor Go-Live durch Juristen mit Expertise im Internetrecht geprüft, aber mehr nicht. Die IT als solche hat den Hut auf, wenn es um allgemeine IT Sicherheit geht, doch was bedeutet Datensicherheit aus der Sicht des Managements in Zeiten der Digitalisierung?

Bei Informationssicherheit geht es darum, dass die immer größere Bedeutung von Informationswerten als Teil der Wertschöpfung gemanaged und geschützt werden.

So wie das Management es nicht dem Marketing überlässt seinen Job schon irgendwie zu machen, sondern mittels KPI Marketing Ziele aufstellt und deren Erreichung kontrolliert, sollte dies auch für Daten und Informationsverarbeitung im Allgemeinen gelten. Und genau hierzu ist ein Management System zur Informationssicherheit erforderlich bzw. hilfreich. Die ISO Normenreihe ISO 27000 beschreibt unter anderem ein solches Informationssicherheitsmanagementsystem. Bereits heute müssen sich sensible Bereiche der Infrastruktur wie Energieversorger nach ISO 27001 zertifizieren lassen und es ist anzunehmen, dass weitere Bereiche und Unternehmen bald hinzukommen werden.

Neben der allgemeinen Informationssicherheit stellt insbesondere der Datenschutz und hier vor allem der Schutz personenbezogener Daten einen wichtigen Aspekt der digitalen Transformation dar. Abgesehen von der allgemeinen Sinnhaftigkeit hat die Europäische Union eine Datenschutz-Grundverordnung (DSGVO) verabschiedet, die seit dem 24.5.2016 in Kraft ist. Die darin beschriebenen Anforderungen an Unternehmen müssen bis zum 25.5.2018 operativ umgesetzt werden, d. h. hier besteht Handlungsbedarf für jedes Unternehmen.

Ganz allgemein geht es bei der Datensicherheit, die in der DSGVO beschrieben wird um drei zentrale Aspekte im Umgang mit Daten:

Dieser Aspekt beschreibt, dass nur diejenigen auf Daten zugreifen sollen, die hierzu explizit berechtigt sind.

Integrität beschreibt die Qualität der Daten selber, also z. B. dass Daten nicht durch technische Defizite beschädigt oder durch unsachgemäßen Umgang unbeabsichtigt manipuliert werden können.

Aufgrund der großen Bedeutung von Daten für unsere heutige Wirtschaft ist auch deren Zugänglichkeit von großer Bedeutung. Hier geht es also darum das Daten gefunden werden können und dies auch mit der notwendigen Geschwindigkeit passiert. Die Bedeutung dieses Aspekts nimmt im gleichen Maße zu, wie die Menge an Daten rasant anwächst. Ab einer gewissen Menge an Daten ist manuelles Durchforsten nicht mehr möglich.