Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München


SuccessDer TÜV SÜD informiert über die Erfolgsfaktoren der Informationssicherheit.

Unternehmen gehen tagtäglich mit vertraulichen Daten um und brauchen daher eine hohe Informationssicherheit. Diese wird jedoch nur zum Teil durch technische Maßnahmen realisiert. Die notwendigen Managementprozesse werden oft unterschätzt. Eine gute Basis für eine ausgewogene Informationssicherheit bietet daher die Managementsystem-Norm ISO 27001. Wie die Umsetzung realisiert werden kann und welche kritischen Erfolgskriterien es gibt, wissen die Experten von TÜV SÜD.

„Die Informationssicherheit basiert auf drei Grundwerten – der Verfügbarkeit, der Vertraulichkeit und der Integrität“, erklärt Alexander Häußler, Produktmanager ISO 27001 bei TÜV SÜD. „Unter Verfügbarkeit versteht man, dass Informationen immer dann, wenn sie benötigt werden, auch tatsächlich verfügbar sind. Die Vertraulichkeit ist der Schutz der Informationen vor der unbefugten Preisgabe und die Integrität stellt sicher, dass die Informationen vollständig und unverändert sind.“

Um die Sicherheit zu gewährleisten, müssen geeignete Maßnahmen identifiziert, bewertet und umgesetzt werden. Gleichzeitig braucht es aber auch die Verantwortung vom Management, eine umfassende Überwachung und Dokumentation, Trainings der Mitarbeiter und feste Kommunikationswege, interne Audits sowie kontinuierliche Verbesserungen. Für die Umsetzung des Informationssicherheits-Managementsystems sind fünf Schritte notwendig: Die Definition des Geltungsbereichs sowie der Informationssicherheitspolitik, die Identifizierung der relevanten Informationswerte und der mit diesen verbundenen Risiken, sowie das Einleiten der notwendigen Sicherheitsmaßnahmen (Checkliste Managementsystem für die Informationssicherheit).

Zu den wesentlichen Erfolgskriterien zählen unter anderem ein gutes Verständnis von Risikobewertung und -management, ein realistisches Budget für die Aktivitäten und ein vernünftiges Problembewusstsein. Bei der gesamten Informationssicherheit sollte der Fokus nicht nur auf technischen Aspekten sondern auch besonders auf den beteiligten Personen liegen. Denn nur, wenn die Mitarbeiter richtig geschult sind und verantwortungsbewusst handeln, können auch die technischen Maßnahmen greifen.

www.tuev-sued.de

 
GRID LIST
Tb W190 H80 Crop Int C8f3ffdc3a280c786644ccb7e47b3b08

Fast jeder Zweite bildet sich online weiter

Smartphone-Apps, Online-Vorlesungen und Webinare sind für viele eine praktische…
Tb W190 H80 Crop Int 9c242ef5a5fad7dbf328a783a1d35090

IT-Manager kapitulieren vor Passwortsicherheit

Mit 73 Prozent knapp drei Viertel der europäischen IT-Führungskräfte haben keine…
Tb W190 H80 Crop Int 24d766b81b29f67867ac92ced7156db1

Banken müssen Mehrwertdienste bieten und neue Geschäftsmodelle entwickeln

CGI (TSX: GIB.A) (NYSE: GIB) stellt die Ergebnisse der globalen Bankkundenumfrage von…
Tb W190 H80 Crop Int 8de1ae23fa36a406ebdedce198e81408

Mit diesen Tipps schützen Nutzer ihr Handy im Winter

Es ist Winter. Smartphone-Nutzer haben ihr Gerät jedoch auch bei tiefen Temperaturen fast…
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security