Sicherheitsmanagement für Unternehmensinformationen

Viele Geschäftsführer unterschätzen die Risken, die sie im Bereich Informationssicherheit tragen. Gesteigert wird dieses Risiko noch durch die immer intensivere Vernetzung der Untenehmen. Systematische Analyse des Risikos und Einhaltung von Sicherheitsstandards ist eines der heißesten Themen unserer Zeit.

Dipl.-Ing. Liedermann von Merten IT AG sagt dazu: "Die Sicherheitsmaßnahmen vieler Unternehmen gleichen einem unfertigen Mosaik. Eine Reihe von technischen Maßnahmen wurde gesetzt, aber der Gesamtüberblick fehlt. Wir haben die Erfahrung bei der Einführung dynamischer Managementsysteme mit der Praxis im Bereich Informationssicherheit zusammengebracht."

Die Vorgangsweise anhand des British Standards 7799 erlaubt es, alle Aspekte der Informationssicherheit systematisch zu bearbeiten. Um den Sicherheitslevel im Unternehmen aufrecht zu erhalten, muss jeder Mitarbeiter über seine Aufgaben in diesem Bereich informiert sein. Auch periodische Berichte und regelmäßige Audits sind erforderlich.

Basierend auf einer klaren Sicherheitspolitik, in der die Geschäftsführung ihre Ziele und den zu erreichenden Sicherheitslevel festlegt, werden die Verantwortungen und Kontrollmechanismen definiert. Daraus ergeben sich dann die erforderlichen technischen und - nicht zu vergessen - organisatorischen Maßnahmen zur Erreichung der Sicherheitsziele.

Die Überprüfung der Einhaltung aller Sicherheitsrichtlinien durch eine unabhängige Institution wie der CIS wird im positiven Fall durch ein Zertifikat belohnt, das auch Geschäftspartnern gegenüber die Sicherheitstauglichkeit des Unternehmens nachweist, ohne Firmengeheimnisse preiszugeben. Dipl.-Ing. Liedermann: "Die Fachberatung zur Erlangung dieses Zertifikats vervollständigt das Sicherheitsmosaik, das heißt zwar nicht, dass man sich vor allen Gefahren zu 100% schützen kann, aber dass man das Gesamtrisiko kennt."

http://www.merten-international.com