Add your offcanvas content in here

Das Unternehmen

Portfolio

Übersicht Application Security

Simplifying your IT-security journey.

Wissen & News

Informationssicherheit – kein IT-Thema, sondern eine gemeinsame Verantwortung

April 17, 2025 |
Tags: Information Security
Kategorie: News

„Um Informationssicherheit kümmert sich die IT.“

Diese Aussage begegnet uns in vielen Organisationen und sie greift leider zu kurz.

Informationssicherheit betrifft das gesamte Unternehmen.

Nicht nur Technik, sondern auch Prozesse, Menschen und Entscheidungen.
Nicht nur Firewalls und Updates, sondern auch Risikobewusstsein, klare Zuständigkeiten und wirksame Strukturen.

Warum das wichtig ist? Weil Informationen überall im Unternehmen entstehen und Risiken nicht an Abteilungsgrenzen haltmachen.

Hier einige typische Beispiele aus unserer Beratungspraxis:

  • In der Personalabteilung werden Mitarbeiterinformationen verarbeitet oft ohne klare Regelungen zu Aufbewahrung, Zugriff oder Notfallmaßnahmen.
  • In Fachabteilungen und Projekten entstehen täglich neue Prozesse aber nur selten fließt dabei eine Risikobetrachtung oder Sicherheitsprüfung mit ein.
  • In der Zusammenarbeit mit Dienstleistern und Lieferanten bleibt oft unklar, welche Sicherheitsstandards tatsächlich eingehalten werden, ein unterschätztes Risiko entlang der Lieferkette.
  • Die IT stemmt technische Schutzmaßnahmen doch ohne die Rückendeckung durch Prozesse, Compliance-Vorgaben und gelebte Awareness entstehen blinde Flecken.
  • In der Geschäftsführung stehen strategische Entscheidungen an, aber es fehlt eine klare Sicherheitsstrategie, daher kann Informationssicherheit nicht wirksam gesteuert werden.

Wenn Informationssicherheit weiterhin ausschließlich als IT-Thema gesehen wird, entstehen:

  • Lücken in der Governance und fehlende Verantwortlichkeiten.
  • Unklare Reaktionen im Krisenfall.
  • Reputations- und Haftungsrisiken gerade im Umfeld neuer regulatorischer Anforderungen wie NIS2 oder DORA.
  • Keine klare Roadmap zur nachhaltigen Verbesserung.

Unser Ansatz

Informationssicherheit muss unternehmensweit gedacht werden, strategisch, strukturiert und integriert.
Gemeinsam mit unseren Kunden entwickeln wir praktikable Sicherheitskonzepte, schaffen Klarheit über Rollen und Risiken und helfen dabei, Informationssicherheit nachhaltig und wirksam zu verankern.

Ein guter Einstieg: ein erstes Gap Assessment.

Dabei analysieren wir mit Ihnen gemeinsam den Status quo Ihrer Informationssicherheit angelehnt an gängige Standards wie z.B. ISO 27001, TISAX, je nach Ihrem Unternehmenskontext.
Sie erhalten konkrete Empfehlungen, wo Handlungsbedarf besteht, und wie Sie Ihr Sicherheitsniveau gezielt auf das nächste Level heben können, praxisnah, verständlich und mit Blick auf Ihre Branche.

Sprechen Sie uns gerne an, wenn Sie Informationssicherheit strategisch und wirksam in Ihrem Unternehmen verankern möchten. Wir helfen Ihnen dabei, mit Erfahrung, Augenhöhe und einem klaren Plan.

Die Autorin

Maximiliane Mayer

Maximiliane Mayer bringt über 10 Jahre Erfahrung in der IT-Sicherheit mit – von Penetrationstests über Anwendungssicherheit bis hin zu Informationssicherheit und Datenschutz. Als Head of Information Security Consulting bei der mgm security partners GmbH unterstützt sie Unternehmen dabei, ihre Sicherheitsanforderungen einfach, flexibel und effizient umzusetzen.