Die Anzahl der Cyber-Angriffe steigen täglich und IT-Abteilungen investieren mittlerweile sehr viel Zeit in die technische Absicherung der Unternehmens-IT-Infrastruktur. Wer jedoch denkt, dass damit die Gefahr von Cyber-Angriffe gebannt ist, der irrt. Die Unternehmensleitung muss IT- & Informationssicherheit als unternehmensweites Risiko-Management verstehen – nicht als reines IT-Problem. Nur wenn neben der technischen Maßnahmen auch organisatorische Maßnahmen anhand von Risikoanalysen umgesetzt sind, gelingt es eine Organisation bestmöglich vor Cyber-Angriffen zu schützen. Die Mitarbeiter eines Unternehmens sind die tatsächliche Firewall. Nur Organisationen, die sich kontinuierlich hinterfragen und sich ihrer Risiken bewusst sind, haben eine Chance sich Best möglich zu rüsten. Die Einführung eines ISMS (Informations-Sicherheits-Management-Systems) nach ISO 27001 unterstützt die Organisation sich entsprechend aufzustellen.