VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz


SuccessDer TÜV SÜD informiert über die Erfolgsfaktoren der Informationssicherheit.

Unternehmen gehen tagtäglich mit vertraulichen Daten um und brauchen daher eine hohe Informationssicherheit. Diese wird jedoch nur zum Teil durch technische Maßnahmen realisiert. Die notwendigen Managementprozesse werden oft unterschätzt. Eine gute Basis für eine ausgewogene Informationssicherheit bietet daher die Managementsystem-Norm ISO 27001. Wie die Umsetzung realisiert werden kann und welche kritischen Erfolgskriterien es gibt, wissen die Experten von TÜV SÜD.

„Die Informationssicherheit basiert auf drei Grundwerten – der Verfügbarkeit, der Vertraulichkeit und der Integrität“, erklärt Alexander Häußler, Produktmanager ISO 27001 bei TÜV SÜD. „Unter Verfügbarkeit versteht man, dass Informationen immer dann, wenn sie benötigt werden, auch tatsächlich verfügbar sind. Die Vertraulichkeit ist der Schutz der Informationen vor der unbefugten Preisgabe und die Integrität stellt sicher, dass die Informationen vollständig und unverändert sind.“

Um die Sicherheit zu gewährleisten, müssen geeignete Maßnahmen identifiziert, bewertet und umgesetzt werden. Gleichzeitig braucht es aber auch die Verantwortung vom Management, eine umfassende Überwachung und Dokumentation, Trainings der Mitarbeiter und feste Kommunikationswege, interne Audits sowie kontinuierliche Verbesserungen. Für die Umsetzung des Informationssicherheits-Managementsystems sind fünf Schritte notwendig: Die Definition des Geltungsbereichs sowie der Informationssicherheitspolitik, die Identifizierung der relevanten Informationswerte und der mit diesen verbundenen Risiken, sowie das Einleiten der notwendigen Sicherheitsmaßnahmen (Checkliste Managementsystem für die Informationssicherheit).

Zu den wesentlichen Erfolgskriterien zählen unter anderem ein gutes Verständnis von Risikobewertung und -management, ein realistisches Budget für die Aktivitäten und ein vernünftiges Problembewusstsein. Bei der gesamten Informationssicherheit sollte der Fokus nicht nur auf technischen Aspekten sondern auch besonders auf den beteiligten Personen liegen. Denn nur, wenn die Mitarbeiter richtig geschult sind und verantwortungsbewusst handeln, können auch die technischen Maßnahmen greifen.

www.tuev-sued.de

 
GRID LIST
Druckerknopf

Neue Drucktechnologien sind der Schlüssel für Innovation

Führungskräfte in Europa haben neue Drucktechnologien als wichtigen Enabler für Agilität…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Insider- und Drittanbieterzugriffe zählen zu den größten Sorgen

Bomgar hat den Privileged Access Threat Report 2018 veröffentlicht. Bei jedem zweiten…
Kommunikation via Social Media

Eingestaubte Kommunikation vergrault Millennials

Digital, vernetzt und kommunikativ - gestatten, Millennial! Die Generation der zwischen…
Exploit

Exploit-Angriffe via Microsoft Office haben sich Anfang 2018 vervierfacht

Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018…
Tb W190 H80 Crop Int 6ee29c9b1f9ec8ed328ffa97b2fd514e

Mitarbeitererfahrung – ein neuer Weg, Talente zu gewinnen

Die digitale Erfahrung außerhalb der Arbeit macht das alltägliche Leben einfacher und…
Tb W190 H80 Crop Int 894ea583ecf1fd4297909fc76073430c

Viele Startups finden keine Mitarbeiter

Der einsame Gründer vor dem Computerbildschirm, der eine weltverändernde Web-Plattform…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security