• Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht

Gewährleistung der Informationssicherheit als Aufgabe für den Aufsichtsrat
Zur Erreichung von Sicherheitszielen und deren Erfolgsmessung im Berichtswesen

Datenschutz- und Informationssicherheitsanforderungen werden durch die wachsende Abhängigkeit von immer umfangreicheren IT-Systemen und -Landschaften zunehmend komplexer. Ein effizientes Sicherheitsmanagement umfasst nicht nur Technologieeinsatz, sondern auch prozessuale IT-Sicherheitsaspekte, die in den gesamten Unternehmensprozess eingebunden werden. Im Rahmen der Corporate-Governance-Informationssicherheit sind Kommunikationsprobleme der Stakeholder sowie die Erfolgsmessung und das Berichtswesen weitläufige Themen. Der Aufsichtsrat muss sich als unabhängiges Kontrollorgan diesem Sachverhalt auch unter Berücksichtigung der persönlichen Haftung des Managements bei grundlegenden Versäumnissen annehmen (§ 91 Abs. 2 AktG), was sowohl Sachkenntnis in der Informationssicherheit als auch ein ­effizientes Berichtswesen erfordert.

Seiten 289 - 293

DOI: https://doi.org/10.37307/j.1868-7792.2010.06.11
Lizenz: ESV-Lizenz
ISSN: 1868-7792
Ausgabe / Jahr: 6 / 2010
Veröffentlicht: 2010-12-01
Dokument Gewährleistung der Informationssicherheit als Aufgabe für den Aufsichtsrat