Cybersecurity ist nicht nur ein neues Marketinginstrument oder bürokratischer Unsinn der Europäischen Union. Cybersecurity ist vor allem eine Maßnahme, die die Sicherheit Ihrer Informationswerte gewährleistet. So wie wir den CISO aus dem kommerziellen Bereich kennen, ist auch die Rolle des Cybersecurity Managers wichtig. Und es ist nicht nur eine gesetzliche Verpflichtung. Es ist vor allem eine Chance für ein verantwortungsbewusstes Unternehmen, einen echten Experten zu haben, der die Cybersicherheit des Unternehmens auf die richtige Weise verwaltet. Kennen Sie eine solche Person nicht? Das ist kein Hindernis – das Gesetz erlaubt es Ihnen, den Cybersicherheitsmanager auszulagern. Vertrauen Sie also Ihre Cybersicherheit dem Experten von MKB an. Nicht nur, weil Sie es müssen, sondern auch, weil es der richtige Weg ist, um die Anforderungen der Gesetzgebung für diesen Bereich zu erfüllen .
Das Gesetz über Cybersicherheit und sein Dekret Nr. 362/2018 Slg. sieht die folgende Position des ICB in der Organisation vor:
- Einreichung von Vorschlägen und Übermittlung von KB-Informationen direkt an die zuständige Behörde;
- Sicherstellung der Anwendung von Sicherheitsmaßnahmen;
- Unabhängigkeit vom Betriebsmanagement und der Entwicklung von IT-Diensten.
Obwohl die Wissensanforderungen für einen Cybersicherheitsmanager in der inzwischen nicht mehr existierenden Verordnung zum Cybersicherheitsgesetz festgelegt werden sollen, ist die betreffende Rolle weder neu noch außergewöhnlich. Und wie Sie richtig vermuten, ist das Fehlen eines Dekrets keine Entschuldigung dafür, dass Sie noch keinen KB-Manager haben.
Das Fehlen von Wissensstandards bedeutet auch nicht, dass es nicht möglich ist, einen Überblick und ein besseres Verständnis für den Status und die Rollen des FCB heute zu finden. Im kommerziellen Bereich beispielsweise wird die Rolle des Cybersicherheitsmanagers in der Regel als CISO (Chief Information Security Officer) bezeichnet, was bereits ein greifbarerer Begriff ist und mit dem es mehr Erfahrung gibt.
Die Rolle des CISO oder alternativ des FCB besteht in erster Linie darin, den Schutz der Informationswerte der Organisation durch die Implementierung und Verwaltung von Informations- und Cybersicherheitsprozessen zu gewährleisten.
Mit der Rolle des MKB erfüllen Sie nicht nur eine gesetzliche Verpflichtung, sondern Sie gewinnen gleichzeitig einen echten Experten auf dem Gebiet der Informations- und Cybersicherheit, dessen Rolle vor allem darin besteht:
- Verwalten Sie die Informations- und Cybersicherheit in Ihrem Unternehmen auf die richtige und gesetzlich vorgeschriebene Weise;
- Verwalten Sie die Informationsbestände des Unternehmens (IT Asset Management genannt);
- Bieten Sie Schwachstellenbewertungen an;
- Sorgen Sie für die Umsetzung der technischen und organisatorischen Maßnahmen;
- Stellen Sie Prozesse zur Erkennung, Lösung und Verhinderung von Cybersicherheitsvorfällen bereit;
- Verwalten Sie Compliance-Managementprozesse im Bereich der Informations- und Cybersicherheit.
Die Erfüllung der Liste dieser und anderer Aufgaben in diesem Bereich erfordert zweifellos Kompetenzen von beträchtlichem Umfang, die nicht nur auf dem slowakischen, sondern auch auf dem europäischen Markt eher außergewöhnlich sind. Die Folge ist der vielbeschworene Mangel an Fachleuten im Bereich der Informations- und Cybersicherheit, der nicht so schnell behoben werden wird.
Gleichzeitig ist klar, dass die Sicherstellung dieser Fähigkeit ‚aus eigenen Mitteln und Ressourcen‘, d.h. durch eine interne Person, eine sehr kostspielige Lösung sein könnte. Und nicht zuletzt ist es eine Lösung, bei der Sie keine Garantie haben, dass nicht jemand anderes diese Person ‚anheuern‘ kann.
Was ist also die Lösung? Outsourcing
Glücklicherweise verbietet das Cybersicherheitsgesetz nicht das Outsourcing der Rolle des Cybersicherheitsmanagers. Es ist also möglich und angesichts des Mangels an Experten in dieser Sicherheitsfunktion auch sehr empfehlenswert. Und was genau bringt ein Cybersicherheitsmanager mit? In erster Linie die Erfüllung Ihrer gesetzlichen Verpflichtung, aber es gibt noch viele weitere Vorteile. Wenn Sie sich Cybersicherheit als eine Liste spezifischer obligatorischer Anforderungen vorstellen, ist ein Cybersicherheitsmanager eine klare Antwort auf die Frage, wie die gesetzlichen Anforderungen erfüllt werden können, damit die Einhaltung im Rahmen des Cybersicherheitsaudits, das auf jeden Betreiber eines wesentlichen Dienstes wartet, festgestellt werden kann.
