IKT-Sicherheit und organisatorische Maßnahmen

Im Rahmen der 10. Sicherheitskonferenz Krems am 04.10.12 wurde Volker Wagner, Leiter Group Buisiness Security der deutschen Telekom, gefragt, warum in seinem Vortrag keine organisatorischen Maßnahmen zur Erhöhung der Sicherheit vorgekommen sind.

Seine Antwort: Große Organisationen sind heute viel zu dynamisch, als dass solche Maßnahmen rechtzeitig greifen würden. Er betonte aber die Notwendigkeit, dass in der gesamten Organisation verbindliche, allgemein gültige Mindeststandards (z. B. eine Zertifizierung nach ISO 27000) festgelegt werden, die unabhängig von der gerade aktuellen Struktur und Organisation immer Gültigkeit haben und daher für die Vergleichbarkeit und Einschätzung einen größeren Mehrwert liefern.