Die Bedeutung der Informationssicherheit in Organisationen kann gar nicht überschätzt werden, denn der Verlust von Daten kann schwere Schäden bis hin zur Insolvenz nach sich ziehen. In der Realität wird sie aber leider oft unterschätzt. Informationssicherheitsbeauftragten (ISB) stellen sich deshalb schwierige Aufgaben: Wie holen sie alle mit ins Boot, wie vermitteln sie die Notwendigkeit von Maßnahmen? Wie lassen sich Aufgaben klar verteilen und Konflikte vermeiden bzw. lösen?
Zu diesem Themenfeld haben wir ein zweitägiges Online-Seminar im Programm, in dem zwei renommierte Experten ihr Wissen mit den Teilnehmenden teilen:
Frank Oehlschläger ist Ökonom und Psychologe in Kombination und berät seit über 20 Jahren als Organisationsspezialist Unternehmen und Organisationen. Sein Credo: Ein Unternehmen funktioniert nur, wenn alle Beteiligten wissen, worum und wie es geht.
Mark Semmler arbeitet seit mehr als 25 Jahren für die Absicherung von Informationen und IT-Infrastrukturen weltweit. Er ist auf Sicherheitsuntersuchungen, Highlevel-Consulting, organisatorische Sicherheit und die Unterstützung bei Sicherheitsvorfällen spezialisiert.
Der nächste Termin des Online-Seminars ist 1.-2.03.2023.
Frank Oehlschläger verrät in diesem kurzen Interview, was für Informationssicherheitbeauftragte wichtig ist und worum es unter anderem im Online-Seminar gehen wird:
ISB müssen von der Materie Ahnung haben und außerdem diplomatisch geschickt sein. Kann man das lernen?
Ich würde nicht sagen, dass sie im ersten Schritt mit Diplomatie um die Ecke kommen sollten. Was wirklich den Unterschied macht, ist Klarheit, das durchdachte Wissen, was sie tun und warum, eine „innere Sortiertheit“ mit der sie operieren. Wenn so jemand vor einem steht, merkt man das einfach sofort. Verglichen mit einer so gut verankerten inneren Haltung ist die Diplomatie lediglich eine Art kluge Verpackung, die dann idealerweise noch hinzukommt.
Was ist der wichtigste Tipp, um die Kolleginnen und Kollegen mit ins Boot zu holen?
Es klingt so banal, ist aber der erste springende Punkt: sich die Zeit nehmen, sich angemessen wichtig nehmen und mit einem Plan auf die anderen zugehen. Es ist entscheidend, wirklich mal im ganzen Satz zu erklären, was der Hintergrund des ISB ist, wovon er/sie ausgeht, welche Auswirkungen eine erfolgreiche oder nicht existente ISB-Policy für alle hat. Meine Erfahrung ist, dass man als Fachmann oder -frau meist denkt: „Alle wissen schon, was und warum ich etwas mache", aber genau das ist in 99,9% aller Unternehmen eben NICHT der Fall.
Welche aktuellen Themen fließen dieses Mal ins Seminar ein?
Die wachsende Brisanz des Themas: Nicht nur Mark bekommt immer wieder 1:1 durch Ransomware blockierte Systeme mit. Auch ich erfahre immer häufiger, welche von meinen früheren Mandanten auch schon Lösegeld an Erpresser gezahlt haben. Das Thema brennt lichterloh – und die überall dringend notwendige Prävention ist eben kein (rein) technisches Thema, sondern ein organisatorisches, und damit ein Thema der Zusammenarbeit im Unternehmen.
Was ist vor allem zu beachten, wenn Konflikte um Zuständigkeiten entstehen?
Hier würde ich wiederholen, was ich vorher schon gesagt habe: Der ISB braucht eine klare innere Struktur, muss für sich ausformuliert haben, was und warum er das tut, was er tut. Es ist die schon angesprochene Klarheit, die kompetent nach außen kommunizierte Funktion und Verantwortung, die eine völlig andere Situation erzeugt als Diskussionen aus der hohlen Hand, in denen man sich nur rechtfertigt.
Das Online-Seminar wird ja durchgehend von Ihnen und Mark Semmler geleitet. Wie ist es, im Tandem zu referieren?
In der Vorbereitung ist es aufwändig. Wir beide kommen ursprünglich aus SEHR verschiedenen Bereichen, die immer die Hintergrundfolie sind, vor der wir agieren und argumentieren. Wir müssen uns zusammenraufen – und das ist bei zwei Haudegen (wir arbeiten beide schon mehr als 20 Jahre in unseren Bereichen) nicht easy.
Und: es macht es uns beiden absoluten Spaß, auf diesem Niveau miteinander zu ringen, um für die Teilnehmenden etwas Besonderes zu schaffen: ungewöhnliches Format, ungewöhnlich lebhaft (...das kommt vom Haare raufen :-) ) und ungewöhnliche Qualität. Das ist auch für uns beide alles andere als alltäglich.
Was beschäftigt die Teilnehmenden des Seminars erfahrungsgemäß besonders?
Wie man sich aufstellt, die Kompetenz zu einem Paket zusammenschnürt und das professionell in planvoller Weise nach außen kommuniziert.
Die Teilnehmenden können im Vorfeld Fragen aus der eigenen Organisation einreichen, die dann im Seminar behandelt werden. Wie wird diese Möglichkeit genutzt?
Sie wird sehr viel genutzt! Denn in diesen konkreten Beispielen spiegeln sich zwar ähnliche Aspekte wieder, aber immer auf eine andere Weise.
Was zeichnet Ihr Seminar sonst noch aus?
Erfahrung, Erfahrung und nochmal Erfahrung.
Vielen Dank für das Gespräch!