Informations- & Datensicherheit

Die Sicherheit in der Informationsverarbeitung ist im Unternehmensumfeld ein wichtiger Aspekt. Das Ziel der Informationssicherheit ist der Schutz Ihrer Unternehmenswerte (Daten, Geschäftsprozesse, IT-Infrastruktur) vor Gefahren bzw. Bedrohungen und damit die Vermeidung von wirtschaftlichen Schäden und die Minimierung von Risiken.
Zum einen lassen sich die Verpflichtungen zur Informationssicherheit aus verschiedenen Gesetzen und Vorschriften wie z.B. Gesellschaftsrecht, Haftungsrecht, Geschäftsgeheimnisgesetz, Datenschutz und Bankenrecht herleiten. Zum anderen fordern auch immer mehr Unternehmen von ihren Lieferanten Maßnahmen zur Informationssicherheit. Und letztlich liegt es auch im unternehmerischen Interesse, den Betrieb ohne Sicherheitsvorfälle und Störungen führen zu können.

Mögliche Vorgehensweisen

Es gibt verschiedene Standards, die eine systematische Herangehensweise zur Umsetzung eines ISMS beschreiben. Die bekanntesten und am meisten verwendeten Standards sind:
    - ISO 27000 Reihe
    - BSI IT-Grundschutz

Darüber hinaus gibt es Ansätze, die auf diesen Standards aufbauen und deren Ziel es ist, die Herangehensweise zur Umsetzung zu vereinfachen. Wie zum Beispiel ISIS12.

Andere Vorgehensweisen wurden für spezielle Anwendungsfälle entwickelt, wie zum Beispiel ein ISMS nach TISAX® durch den Verband der Automobilindustrie.
 
Die Anforderungen, die insbesondere an die IT oder die mit Sicherheitsaufgaben beauftragte Person gestellt werden, sind immens. Wo fängt man an, was muss mindestens umgesetzt werden und wie sieht eine standardmäßige Strategie aus?

Einstieg in die Informationssicherheit 

Als Einstieg in das Thema Informationssicherheit bietet es sich an, dass Sie sich als Erstes eine Übersicht verschaffen, wie es um das Thema in Ihrer Institution bestellt ist. 

Dazu kann eine Arbeitshilfe in Form eines Fragenkatalogs verwendet werden. Diese Arbeitshilfe wurde zwar ursprünglich für die Erstellung eines Sicherheitskonzeptes für kommunale Einrichtungen durch die Innovationsstiftung Bayerische Kommune entwickelt. Da die Anforderungen an ein Sicherheitskonzept allgemeingültig sind, eignet sich die Arbeitshilfe ebenso für nicht öffentliche Stellen. 

 

Die darin enthaltenen Fragen und Vorgehensweisen sind in 9 Kapitel unterteilt: 

  1. Informationssicherheit
  2. Datenschutz
  3. Gebäudesicherheit
  4. Zugang zu IT-Systemen
  5. Berechtigungskonzept Protokollierung
  6. Notfallmanagement
  7. Richtlinien
  8. Schulung und Sensibilisierung
  9. Externe Dienstleister

 

Durch die Beantwortung lässt sich sehr gut der Status Quo in Ihrem Unternehmen ermitteln. 

Anhand des Ergebnisses kann im nächsten Schritt daraus ein Vorgehensplan abgeleitet werden. 


 TISAX®  ist eine eingetragenes Marke der  ENX Association 

Kontakt aufnehmen und Beratung vereinbaren