Sitemap Sitemap     Rückruf     Intranet Intranet     English English

Die Herausforderung

 

Vorstände bzw. Leitungen von Organisationen haben grundsätzlich einer Sorgfaltspflicht bezüglich Informationssicherheit, welche in verschiedensten gesetzlichen Anforderungen festgeschrieben ist. Dazu gehören das Bundesdatenschutzgesetz, das IT-Sicherheitsgesetz, das Bilanz-Modernisierungsgesetzes (BilMoG) u.v.a.m.

Zudem ist die Erfassung, Verarbeitung und Speicherung von Informationen und deren Verteilung in den Geschäftsprozessen die Schlagader für den Unternehmenserfolg: Wird dieser Informationsfluss beeinträchtigt oder gerät dieser ins Stocken ist der Unternehmenserfolg gefährdet. Daher muss der Schutz und Fluss wichtiger Informationen einer Organisation das oberste Ziel des Managements sein. Informationssicherheit darf nicht nur als eine technische Herausforderung betrachtet werden, sie basiert vorrangig auf Organisation und Management!

Eine Vielzahl von Gefahren bedroht die Sicherheit Ihrer Informationen. Dabei spielen nicht nur kriminelle Aktivitäten oder Naturgewalten eine Rolle: auch die immer höher werdende Komplexität und damit Fehleranfälligkeit der IT-Landschaft sowie menschliche Fehler bei deren Betrieb sind zu berücksichtigen.

Unverzichtbar bei der Auswahl und Implementierung von Schutzmaßnahmen ist, dies proaktiv und nachhaltig zu tun: So ist regelmäßiges Patchen der Systeme besser, als erst nach dem erfolgten Ausnutzen einer Sicherheitslücke diese zu stopfen. Regelmäßige Datensicherung durchzuführen ist besser, als defekte Datenträger kostspielig zu rekonstruieren oder die darauf befindlichen Informationen neu zu erzeugen.

Sicherheit und Wirtschaftlichkeit müssen als Einheit betrachtet werden: Dabei sind „Viel hilft viel“ und der „100%-Ansatz“ keine guten Ratgeber: Sicherheit muss bezahlbar bleiben! Mit einigen Risiken kann man auch gut (über)leben. Doch welche sind das? Diese Risiken zu identifizieren und anschließend bewusst zu akzeptieren ist eine wichtige Basis für ein kostenbewusstes IT Sicherheitsmanagement.

Ohne eine zentrale Steuerung kann Informationssicherheit nicht erfolgreich sein: Jede einzelne Sicherheitsmaßnahme für sich gesehen ist vielleicht sinnvoll, sorgt aber nicht immer für die gewünschten Effekte, weil sie mit anderen kollidiert. Typisches Beispiel ist das Einspielen eines Sicherheitsupdates, wodurch die betroffene geänderte Anwendung durch die Firewall nicht mehr „gekannt“ und deshalb blockiert wird.

Um das erreichte Niveau der Informationssicherheit verbessern, Lücken erkennen und somit schließen zu können bedarf es einer objektiven und unvoreingenommenen Bewertung. Das setzt ein hohes Maß an Spezialkenntnissen voraus, welches aber - insbesondere in kleineren Unternehmen - häufig nur bei genau einer Person vorhanden ist. Diese muss dann ihre eigene Tätigkeit bewerten, mit all den damit verbundenen Gefahren, wie der der „Betriebsblindheit“ , der fahrlässigen Übersehens oder des vorsätzlichen Vertuschens von Mängeln.

In vielen Situationen ist es sinnvoll oder sogar gefordert, dass das betriebene ISMS von unabhängiger Seite zertifiziert wird. Dabei wird geprüft inwieweit es den Vorgaben entsprechender Normen, wie z.B. der ISO/IEC 27001 oder den durch das Bundesamt für Sicherheit in der Informationstechnik herausgegebenen Standards gerecht wird. Dazu bedarf es einer sehr genauen Kenntnis dieser Standards, was i.d.R. in den Reihen der eigenen Mitarbeitern nicht der Fall ist. Auch ist es nicht sinnvoll und gesetzlich nicht zulässig, dies durch eigenes Personal vornehmen zu lassen.

Um die Vielzahl der o.g. Herausforderungen meistern zu können, bietet H&S reliablesolutions Ihnen Unterstützung an. Gern können Sie uns auch direkt kontaktieren um zu besprechen, wie wir ganz konkrete in Ihrem Unternehmen existierende Situationen gemeinsam meistern können!

zurück

Service Spezifikation

 

 

  

Die Herausforderung

Unser Vorgehen

Ihre Vorteile

Erfolgreiche Pojekte



Interessiert?

Sie erreichen uns telefonisch unter

+49 69 2475040 - 75

Sollten Sie weiterführende Informationen wünschen, rufen wir Sie gerne zurück!