Interviewpartner: Dr. Manfred Stallinger
Funktion: Geschäftsführer
Unternehmen: calpana business consulting gmbh
Website: http://www.calpana.com/
…………………………………………………………………………………………………………………………
Beschreiben Sie kurz Ihr Unternehmen. Welche Zielgruppe sprechen Sie hauptsächlich an?
Die Calpana Business Consulting GmbH ist ein österreichisches Unternehmen und der Hersteller der Risikomanagement-Suite CRISAM®. Wir unterstützen mit CRISAM® insbesondere Information-, Enterprise- und Projekt-Risk Management. Unsere Kunden sind sowohl KMUs, als auch international tätige Konzernunternehmen, bei denen wir, unterstützt durch unsere Partner, Risikomanagement-Prozesse konform der ISO 31000 implementieren.
Was bedeutet Informationssicherheitsmanagement für Sie?
Informationssicherheitsmanagement bedeutet einen strukturierten Prozess implementiert zu haben, mit dem Informationssicherheit auf dem für das Unternehmen adäquaten Niveau betrieben wird. Die Notwendigkeit für Unternehmen, als auch für die Volkswirtschaft unterstreicht das in Deutschland zeitnahe kommende IT-Sicherheitsgesetz. Für uns ist es daher eine Selbstverständlichkeit, den Anforderungen dieser rechtlichen Vorgabe nachzukommen und die Betreiber von kritischen Infrastrukturen ein Werkzeug an die Hand zu geben, mit dem die neuen daraus abgeleiteten Anforderungen effizient bewältigt werden können.
Hacker-Angriffe, Industriespionage – wie kann sich ein Unternehmen heute gegen unerwünschten Datenklau von außen schützen?
Der beste Schutz ist Vorbeugung. Dazu ist zumindest die Information von Nöten: Was ist zu schützen und warum ist es zu schützen. Der Schutz darf nicht teurer sein als der potentielle Schaden für das Unternehmen.
Inwieweit unterstützt die Zertifizierung nach ISO 2700x die Weiterentwicklung von IT-Prozessen innerhalb eines Unternehmens?
Die ISO 2700x ist eine Management-Norm mit technischen Empfehlungen für unterschiedlichen Branchen und Bereiche. Die Zertifizierung liefert den Nachweis, dass der Prozess dem Stand der Technik entsprechend betrieben wird.
Welche neuen Entwicklungen gibt es im Bereich Informationssicherheitsmanagement, die derzeit die Unternehmen besonders beschäftigen (sollten)?
Wie schon erwähnt wird in der Bundesrepublik Deutschland zeitnahe das IT-Sicherheitsgesetz verabschiedet, das alle Betreiber einer kritischen Infrastruktur verpflichten innerhalb von 24 Monaten den Nachweis der IT-Sicherheit zu bringen und dem BSI darzustellen. Der Nachweis ist auch als Zertifikat entsprechend der ISO 27001, inklusive aller erforderlichen und branchenspezifischen Zusatzspezifikationen zu verstehen. Dies ist ein Zeichen, dass das Thema Cyber-Security in Deutschland und ganz Europa ernst genommen wird. Ich denke, IT-Sicherheit ist die Basis, um neue Technologien, beispielsweise Industrie 4.0 bzw. „Das Internet der Dinge“, so umsetzen zu können, dass eine breite Akzeptanz in der Bevölkerung herrscht.
Was war das spannendste Projekt, das Sie/Ihr Unternehmen in den letzten 12 Monaten in Angriff genommen haben?
Wir haben in den letzten 12 Monaten eine Reihe spannender Projekte umgesetzt. Besonders spannend sind jene Projekte, bei denen dem Top-Management Investitionen in die Informationssicherheit mit den Methoden der Investitionsrechnung dargestellt und mit einem Return on Invest die investierten Maßnahmen argumentiert werden können. CRISAM® ist in der Lage Informationssicherheit in monetären Werten pro Zeiteinheit zu beurteilen und damit den ROI darzustellen.
Ein kurzes Statement zum Schluss:
Ich denke, dass das Thema Informationssicherheit nicht losgelöst von Risikomanagement und Controlling in der IT und im Unternehmen durchgeführt werden soll. Aus diesem Grund appelliere ich an alle, die sich mit dem Thema Informationssicherheit auseinandersetzen dürfen, Maßnahmen nicht mit Gefahren und technischen Details zu argumentieren, sondern mit dem kurz- und mittelfristigen Nutzen für das Unternehmen.