Gewährleistung der Informationssicherheit als Aufgabe für den Aufsichtsrat

Zur Erreichung von Sicherheitszielen und deren Erfolgsmessung im Berichtswesen

Datenschutz- und Informationssicherheitsanforderungen werden durch die wachsende Abhängigkeit von immer umfangreicheren IT-Systemen und -Landschaften zunehmend komplexer. Ein effizientes Sicherheitsmanagement umfasst nicht nur Technologieeinsatz, sondern auch prozessuale IT-Sicherheitsaspekte, die in den gesamten Unternehmensprozess eingebunden werden. Im Rahmen der Corporate-Governance-Informationssicherheit sind Kommunikationsprobleme der Stakeholder sowie die Erfolgsmessung und das Berichtswesen weitläufige Themen. Der Aufsichtsrat muss sich als unabhängiges Kontrollorgan diesem Sachverhalt auch unter Berücksichtigung der persönlichen Haftung des Managements bei grundlegenden Versäumnissen annehmen (§ 91 Abs. 2 AktG), was sowohl Sachkenntnis in der Informationssicherheit als auch ein ­effizientes Berichtswesen erfordert.

Seiten 289 - 293

Zitierfähig mit Smartlink: http://www.ZCGdigital.de/ZCG.06.2010.289

Ihr Zugang zur "Zeitschrift für Corporate Governance"

• Sie sind bereits Kunde des eJournal "Zeitschrift für Corporate Governance" dann melden Sie sich bitte im Kundenlogin an.
• Möchten auch Sie Kunde des eJournal "Zeitschrift für Corporate Governance" werden, dann bestellen Sie Ihren Zugang noch heute.

Dieses Dokument kaufen