security

IT-Sicherheit

Gehen Sie mit Daten sensibel genug um?

Unternehmen sind auf die Sicherheit ihrer IT-Systeme angewiesen. Neben Viren, Trojanern, Hackerangriffen, Sabotage und Fehlkonfigurationen stellt oft auch ein geringes Sicherheitsbewusstsein bei Mitarbeitern ein Risiko für die IT-Sicherheit dar.

IT-Sicherheit verfolgt das Ziel, die Verarbeitung, Speicherung und Kommunikation von Informationen so zu gestalten, dass deren Vertraulichkeit, Verfügbarkeit und Integrität in ausreichendem Maße sichergestellt ist. Obwohl die IT-Sicherheit zentrale Unternehmenswerte schützt, ist es für viele Unternehmen schwierig, ein angemessenes Niveau bei der IT-Sicherheit einzurichten und aufrecht zu erhalten. Dafür gibt es viele Gründe: z.B. fehlende Ressourcen, knappe Budgets und steigende Anforderungen. Doch gerade die Geschäftsleitung wird durch entsprechende Gesetze persönlich für Versäumnisse und mangelnde Risikovorsorge verantwortlich gemacht.

Eine eingeschränkte Sicht oder Betriebsblindheit erzeugen oft eine gefährliche Nachlässigkeit gegenüber Schwachstellen in der vorhandenen Infrastruktur. Die ganzheitliche Betrachtung der IT-Sicherheit, kommt meistens zu kurz. Besonders die innere Sicherheit birgt im Zusammenspiel von Infrastruktur, Mitarbeitern und Prozessen ein enormes Risikopotential und wird in vielen Unternehmen nicht ernst genug genommen.

Folgende Fragen sind für einen IT-Verantwortlichen wichtig:

  • Ist die IT ausreichend gegen Bedrohungen von außen und innen geschützt?
  • Welcher Schaden kann dem Unternehmen durch unzureichende IT-Sicherheit entstehen?
  • Entspricht das Sicherheitsniveau der IT dem Stand der Technik sowie den geschäftspolitischen und branchenüblichen Anforderungen?
  • Wie können Qualitäts- und Sicherheitsstandards nachgewiesen werden?
  • Werden die gesetzlich vorgeschriebenen Standards eingehalten?