Gewährleistung der Informationssicherheit als Aufgabe für den Aufsichtsrat
Zur Erreichung von Sicherheitszielen und deren Erfolgsmessung im Berichtswesen
Datenschutz- und Informationssicherheitsanforderungen werden durch die wachsende Abhängigkeit von immer umfangreicheren IT-Systemen und -Landschaften zunehmend komplexer. Ein effizientes Sicherheitsmanagement umfasst nicht nur Technologieeinsatz, sondern auch prozessuale IT-Sicherheitsaspekte, die in den gesamten Unternehmensprozess eingebunden werden. Im Rahmen der Corporate-Governance-Informationssicherheit sind Kommunikationsprobleme der Stakeholder sowie die Erfolgsmessung und das Berichtswesen weitläufige Themen. Der Aufsichtsrat muss sich als unabhängiges Kontrollorgan diesem Sachverhalt auch unter Berücksichtigung der persönlichen Haftung des Managements bei grundlegenden Versäumnissen annehmen (§ 91 Abs. 2 AktG), was sowohl Sachkenntnis in der Informationssicherheit als auch ein effizientes Berichtswesen erfordert.
Seiten 289 - 293
DOI: | https://doi.org/10.37307/j.1868-7792.2010.06.11 |
Lizenz: | ESV-Lizenz |
ISSN: | 1868-7792 |
Ausgabe / Jahr: | 6 / 2010 |
Veröffentlicht: | 2010-12-01 |