Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige


SuccessDer TÜV SÜD informiert über die Erfolgsfaktoren der Informationssicherheit.

Unternehmen gehen tagtäglich mit vertraulichen Daten um und brauchen daher eine hohe Informationssicherheit. Diese wird jedoch nur zum Teil durch technische Maßnahmen realisiert. Die notwendigen Managementprozesse werden oft unterschätzt. Eine gute Basis für eine ausgewogene Informationssicherheit bietet daher die Managementsystem-Norm ISO 27001. Wie die Umsetzung realisiert werden kann und welche kritischen Erfolgskriterien es gibt, wissen die Experten von TÜV SÜD.

„Die Informationssicherheit basiert auf drei Grundwerten – der Verfügbarkeit, der Vertraulichkeit und der Integrität“, erklärt Alexander Häußler, Produktmanager ISO 27001 bei TÜV SÜD. „Unter Verfügbarkeit versteht man, dass Informationen immer dann, wenn sie benötigt werden, auch tatsächlich verfügbar sind. Die Vertraulichkeit ist der Schutz der Informationen vor der unbefugten Preisgabe und die Integrität stellt sicher, dass die Informationen vollständig und unverändert sind.“

Um die Sicherheit zu gewährleisten, müssen geeignete Maßnahmen identifiziert, bewertet und umgesetzt werden. Gleichzeitig braucht es aber auch die Verantwortung vom Management, eine umfassende Überwachung und Dokumentation, Trainings der Mitarbeiter und feste Kommunikationswege, interne Audits sowie kontinuierliche Verbesserungen. Für die Umsetzung des Informationssicherheits-Managementsystems sind fünf Schritte notwendig: Die Definition des Geltungsbereichs sowie der Informationssicherheitspolitik, die Identifizierung der relevanten Informationswerte und der mit diesen verbundenen Risiken, sowie das Einleiten der notwendigen Sicherheitsmaßnahmen (Checkliste Managementsystem für die Informationssicherheit).

Zu den wesentlichen Erfolgskriterien zählen unter anderem ein gutes Verständnis von Risikobewertung und -management, ein realistisches Budget für die Aktivitäten und ein vernünftiges Problembewusstsein. Bei der gesamten Informationssicherheit sollte der Fokus nicht nur auf technischen Aspekten sondern auch besonders auf den beteiligten Personen liegen. Denn nur, wenn die Mitarbeiter richtig geschult sind und verantwortungsbewusst handeln, können auch die technischen Maßnahmen greifen.

www.tuev-sued.de

 
GRID LIST
Tb W190 H80 Crop Int 7281cf7b7caeee4715bdfdec93c51c33

Sicherheitsrisiken bei vernetzten Industrieanlagen aufgedeckt

Ein neuer Forschungsbericht deckt gravierende Sicherheitslücken bei industriellen…
E-Commerce Concept

Mehrheit meint: Von digitalen Plattformen profitieren alle

Digitale Plattformen bringen verschiedene Anbieter, Partner und Kunden auf den…
KI

Europäischer KI-Markt verfünffacht sich binnen fünf Jahren

Der europäische Markt für Künstliche Intelligenz wird von rund drei Milliarden Euro in…
Tb W190 H80 Crop Int 6ee29c9b1f9ec8ed328ffa97b2fd514e

Bitkom-Branche schafft 40.000 zusätzliche Jobs

Die Digitalisierung stellt in Deutschland alle Zeichen auf Wachstum. In der…
Cyber Attack

Anstieg File-basierter Angriffe

Sicherheitssoftware-Anbieter Bromium hat in seinen neuen „Threat Findings“ aktuelle…
Cyber Crime

Jeder zweite Internetnutzer von Cyberkriminalität betroffen

Datendiebstahl, Identitätsklau, Beleidigung oder Betrug: Kriminelle finden zunehmend…
Smarte News aus der IT-Welt