Hiho,
Am 13.04.2016 17:13, schrieb Tobias Tschauner:
Wie groß die Firma ist und an welche Gesetze sich die Geschäftsführer
halten müssen - respektive ob sie sich denen bewusst sind.
Spielst du da auf das IT-Sicherheitsgestzen an? oder nur auf die
Gelschaftsrechtlichen Gestze?
Beides. Das IT-Sicherheitsgesetz macht es für IT-Sicherheit bewusst,
aber letztendlich haben die Geschäftsführer _immer_ die Verantwortung;
diese können sie auch nicht einfach weiter deligieren. Sie können im
Schadensfall halt nur sagen "ich habe Person X mit der Aufgabe betraut
und sie befähigt diese Aufgabe auch zu übernehmen". Wenn sie das nicht
machen sind sie halt haftbar. Und wenn man ihnen das bewusst macht, geht
plötzlich auch was.
Weil letztendlich die Geschäftsführer haftbar gemacht werden können
wenn es
Probleme gibt. So etwas wie (dokumentiertes) Patchmanagement zeigt,
dass
sie sich des Problems bewusst sind (erster Schritt) und Schritte
unternommen haben das Problem zu lösen (zweiter Schritt). Der zweite
Schritt ist meistens einfacher als der erste Schritt.
So habe ich das noch nie Agumentiert. Danke für den Tipp.
Das ist die Quintessenz dessen was ich so seit zwei Jahren probiere ;)
Ich sehe du hast diesen kampf auch schon geführt.
Ich bin mittendrin. Je größer die Firma umso größer auch die Widerstände
- oder einfach eingefahrene Strukturen. Da etwas zu bewegen kostet viel
Nerven und Zeit. Und genau deswegen ist dann der Rückhalt von oben
wichtig.
Gruß, Rince
--
_______________________________________________
fsfe-de mailing list
[email protected]
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
