Re: Aw: Re: Re: Frage bezüglich Sicherheitslücken

[Hanno Wagner]

Hiho,

Am 13.04.2016 17:13, schrieb Tobias Tschauner:

>> Wie groß die Firma ist und an welche Gesetze sich die Geschäftsführer
>> halten müssen - respektive ob sie sich denen bewusst sind.
> 
> Spielst du da auf das IT-Sicherheitsgestzen an? oder nur auf die
> Gelschaftsrechtlichen Gestze?

Beides. Das IT-Sicherheitsgesetz macht es für IT-Sicherheit bewusst, 
aber letztendlich haben die Geschäftsführer _immer_ die Verantwortung; 
diese können sie auch nicht einfach weiter deligieren. Sie können im 
Schadensfall halt nur sagen "ich habe Person X mit der Aufgabe betraut 
und sie befähigt diese Aufgabe auch zu übernehmen". Wenn sie das nicht 
machen sind sie halt haftbar. Und wenn man ihnen das bewusst macht, geht 
plötzlich auch was.

>> Weil letztendlich die Geschäftsführer haftbar gemacht werden können 
>> wenn es
>> Probleme gibt. So etwas wie (dokumentiertes) Patchmanagement zeigt, 
>> dass
>> sie sich des Problems bewusst sind (erster Schritt) und Schritte
>> unternommen haben das Problem zu lösen (zweiter Schritt). Der zweite
>> Schritt ist meistens einfacher als der erste Schritt.
> 
> So habe ich das noch nie Agumentiert. Danke für den Tipp.

Das ist die Quintessenz dessen was ich so seit zwei Jahren probiere ;)

> Ich sehe du hast diesen kampf auch schon geführt.

Ich bin mittendrin. Je größer die Firma umso größer auch die Widerstände 
- oder einfach eingefahrene Strukturen. Da etwas zu bewegen kostet viel 
Nerven und Zeit. Und genau deswegen ist dann der Rückhalt von oben 
wichtig.

Gruß, Rince
--