SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

AUTOMATE IT 2018
01.03.18 - 01.03.18
In Hamburg, Schwanenwik 38

DIGITAL FUTUREcongress
01.03.18 - 01.03.18
In Frankfurt, Messe

SecurityAngesichts der kontinuierlich gestiegenen Anforderungen hat sich in der Informationssicherheit zunehmend ein Nebeneinander spezialisierter Teildisziplinen entwickelt. Dadurch besteht nun nach Ansicht des Beratungshauses CARMAO die Herausforderung, eine Integration der ungewollt entstandenen Silos vorzunehmen.

Ein hohes Level an IT- bzw. Informationssicherheit lässt sich nur erreichen, wenn ein nahtloses Zusammenspiel der verschiedenen Disziplinen besteht. Denn es herrschen inzwischen recht komplexe Bedingungen, da beispielsweise das IT-Risikomanagement, Compliance-Management und Business Continuity Management untereinander und zusätzlich mit den Governance-Anforderungen und dem Business Process Management in Beziehung stehen. 

Die problematische Konsequenz heißt nach Ansicht von CARMAO-Geschäftsführer Ulrich Heun: „Ein integriertes Informationsrisiko-Management ist nur schwer zu organisieren, wenn durch die Separierung verschiedene Verantwortlichkeiten bestehen und es an einer zentralen Steuerung fehlt.“ Die jeweilige fachliche Spezialisierung bewirke, dass eher additive Verhältnisse entstehen, wenn sich nicht jemand gezielt um die gegenseitigen Schnittstellen und Überschneidungsbereiche kümmere. „Dies hat zur Folge, dass an den Schnittstellen unerwünschte Sicherheitslücken entstehen können.“

Gleichzeitig entstehen ungünstigere Kostenverhältnisse für das Management und die Weiterentwicklung der Informationssicherheit, da die einzelnen Disziplinen Überschneidungsbereiche haben. So bestehen teilweise gleiche Anforderungen hinsichtlich der Prozesse, Rollen und Dokumentationen, woraus ein vermeidbarer Doppel- oder sogar Mehrfachaufwand resultiert. „Schaut man sich die gesamten Teildisziplinen in ihren gegenseitigen Bedingungsverhältnissen an, erreicht die mögliche Aufwandsersparnis eine beträchtliche Größenordnung“, betont Heun.

Er plädiert deshalb dafür, eine zentrale Instanz einzuführen, die für eine integrierte Steuerung der gesamten Informationssicherheits-Infrastruktur verantwortlich ist. Sie bedarf einer Requirement Database als zentraler Anforderungsdatenbank. Sie gewährleistet durch ihre 360 Grad-Perspektive einen kontinuierlichen und differenzierten Überblick zu den gesamten Prozessen, Rollen, Erfordernissen, Überschneidungen und Projektprioritäten. Damit hat die Requirement Database eine Navigationsfunktion für ein integriertes Informationsrisikomanagement.

„Neben den positiven Effekten für das Sicherheitsniveau entstehen auch gleichzeitig deutliche Synergieeffekte in der Projektrealisierung“, beschreibt Heun den Nutzen. Und er ergänzt: „Ein zentrales Information Risk Repository garantiert einen ganzheitlichen Blick auf alle Risikoaspekte im Zusammenhang mit der Informationsverarbeitung.“

www.carmao.de
 

GRID LIST
Tb W190 H80 Crop Int 5432ffa496aad4fc3d07ed53b63df31e

Warum IT- und OT-Netzwerke einen einheitlichen Sicherheitsansatz benötigen

Mit der steigenden Verbreitung von Produktionsnetzwerken,wächst auch der Bedarf an…
Tb W190 H80 Crop Int C3ad42b7c8d7e07e83500eac0c996009

IT-Sicherheit auf der Rennstrecke

Mehr als die Hälfte der Unternehmen in Deutschland (rund 53 Prozent) sind in den…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

SonicWall mit neuer Technologie: Real-Time Deep Memory Inspection

SonicWall hat mit einer neuen Capture Cloud Engine hunderte Malware-Varianten…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

DriveLock Managed Endpoint Protection

Cyberangriffe beschränken sich schon lange nicht mehr auf das Netzwerk und die…
Tb W190 H80 Crop Int A605e9036e052c4e524e16631e127d63

Endian UTM Mercury 50: Skalierbare Netzwerksicherheit für den Remote-Einsatz

Endian UTM Mercury 50 gestattet für ein kleines Budget Hochleistungsdurchsatz und…
Tb W190 H80 Crop Int 0585afa5d97ff8c6d1669002374e37e3

Übersichtliche Dashboards für die Web Application Firewall

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security