zum Inhalt springen
Powered by

Informationssicherheit oft noch unbeachtet

Die Bedrohung von Unternehmen durch Computerviren, Hackerangriffe oder Industriespionage nimmt stetig zu. Nicht zuletzt die Datenklau-Affäre von einigen deutschen Weltkonzernen haben dies ans Tageslicht gebracht. Deshalb wächst die Bedeutung von Informationssicherheit in den Unternehmen.

Aber die Security-Lösung von heute ist nur so gut wie der Angriff von gestern. Daher ist eine permanente Überwachung notwendig. Inzwischen fordern Kunden, Banken und Versicherungen von Unternehmen den Nachweis über ein effizientes Informations-Sicherheits-Management-System. Die Informationen sollen dadurch angemessen geschützt werden. Hier wird deutlich, dass sie nicht grundsätzlich maximal geschützt werden müssen, sondern nach Bedarf. Erst durch eine Schutzbedarfsfeststellung lassen sich die Informationen angemessen schützen.

Da dieses Problem weltweit vorherrscht, wurde bereits 2005 die internationale Norm ISO27001 veröffentlicht. Die ISO/IEC 27001:2005 wurde entworfen, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Werte (Assets) in der Wertschöpfungskette sicherzustellen. In dieser ersten weltweit gültigen Norm, die die Informationssicherheit beschreibt, stechen besonders zwei Dinge heraus: Die Informationen werden als Wert deklariert. Erst dadurch wird deutlich, dass es sich hierbei um ein schützenswertes Gut handelt. Anhand von Risikoanalysen und Schutzbedarfsfeststellungen lassen sich diese Werte erst messen.

Der Mensch als Mittelpunkt des gesamten Systems

Franz Obermayer (Foto: privat)
Mit der Einführung der tollsten Techniken, sichersten Lösungen und ausgeklügeltsten Verschlüsselungswege wurde oft der Mensch als Schnittstelle zwischen den Systemen vernachlässigt. Doch er ist es, der Prozesse ausführt, die Firewall administriert und Träger von Unternehmens-Informationen ist. Informationssicherheit findet beim Menschen statt.

Menschen setzen die IS bei ihrer täglichen Arbeit um. Das heißt für die Informationssicherheit, dass sie dort hin gebracht werden muss. Mitarbeiter müssen jederzeit in den täglichen Arbeitsprozessen die geforderte Informationssicherheit umsetzen können. Fazit: Die Verknüpfung von Kontrollen und täglich umgesetzten Prozessen muss sichergestellt sein.

Nicht immer sind Computer und sorgloser Umgang damit das Risiko im System. Meistens sogar fließen Betriebsgeheimnisse über Bekanntschaften, über Gespräche am Tresen oder im privaten Umfeld nach außen - in den allermeisten Fällen ohne böse Absicht. Dabei könnte mit der rechtzeitigen Sensibilisierung der Mitarbeiter hier viel erreicht werden.

Eine Umfrage in England hat gezeigt, dass viele Mitarbeiter in Büros in einer Umfrage ihr Computer-Passwort gegen eine Tafel Schokolade verraten würden. Am Telefon habe sich jedoch die Hemmschwelle als größer erwiesen, weil die Mitarbeiter unterwiesen wurden, nie am Telefon ihr Passwort preiszugeben.

Hier müssen Awarenessprogramme gestartet werden, das heißt, das Bewusstsein der Gefahren rund um die Informationssicherheit muss transparent werden.
In eigener Sache:
Als Spezialisten für die Implementierung von Sicherheitskonzepten hat FOXiT umfangreiche Erfahrung in der Planung und Ausführung einer sicheren und zuverlässigen Informationstechnologie.

FOXiT unterstützt Sie beim Aufbau und der Realisierung Ihres
Informationssicherheitsmanagements durch:
- ISO27001 Auditoren
- Datenschutzbeauftragte
- GMP Computervalidierungsexperten.

Franz Obermayer - 19.11.08



















Weitere Informationen zum Beitrag:
Franz Obermayer, CEO

FOXiT, F. Obermayer Datentechnik GmbH & Co.

Edt 4
84558 Kirchweidach
Tel.: +49-8623-98739-0
Fax: +49-8623-98739-99
E-Mail: info@f-obermayer.de



Seiten-Adresse: https://www.gesundheitsindustrie-bw.de/fachbeitrag/pm/informationssicherheit-oft-noch-unbeachtet