Das Einmaleins nachhaltiger Informationssicherheit

Wien (pts017/07.03.2016/11:45) – Viel ist heute von Informationssicherheit die Rede: vom Schutz der Daten vor unbefugten Zugriffen durch Kriminelle oder allzu neugierige Dienste- und Geräteanbieter – und nicht zu vergessen: der Schutz vor simplen technischen Defekten. Unternehmen kann das in eine äußerst prekäre Lage bringen. Ausreichende Informationssicherheit ist daher mehr denn je eine wichtige Basis für Wettbewerbsfähigkeit und unabdingbar für langfristigen Erfolg. Wobei es auf das richtige Maß ankommt, denn: Zu wenig Sicherheit ist fahrlässig, zu viel Sicherheit ist unwirtschaftlich.

Wie ein richtig dimensioniertes IT-Sicherheitsmanagement konzipiert und umgesetzt wird, das erläutert der neue, soeben im Verlag von Austrian Standards erschienene Praxisleitfaden zum IT-Sicherheitsmanagement. Der handliche Band aus der bewährten QuickInfo-Reihe liefert verständlich vermitteltes Grundlagenwissen und zahlreiche Praxistipps. Er ist damit das „Einmaleins“ für das Management ganzheitlicher und nachhaltiger Informationssicherheit.

„Mit dem Schutz von Unternehmensdaten und Informationen werden“, so Autor Dr. Holger Mühlbauer, Geschäftsführer von TeleTrusT – Bundesverband IT-Sicherheit e.V. in Deutschland, „Compliance Manager, Sicherheitsbeauftragte, Datenschutzbeauftragte und Risikomanager betraut.“ Bei allen Bemühungen dieser Verantwortlichen erreichten aber Informationen über mögliche Gefahren und Risiken und die implementierten Schutzmaßnahmen oft nicht die Unternehmensführung. Die Einführung und nachhaltige Umsetzung von Compliance-Anforderungen zur Informationssicherheit und eines wirksamen Risikomanagements seien in allen größeren Unternehmen komplexe Aufgabenstellungen, meint Mühlbauer. Dabei reiche es bei Weitem nicht aus, nur die technische Infrastruktur abzusichern, vielmehr müsse ein funktionierendes Managementsystem die gesamte Organisation einbeziehen, auch in Bezug auf menschliches Verhalten und Geschäftsprozesse.

Der neue Praxisleitfaden liefert eine praktikable Anleitung für das Management der Informationssicherheit nach dem Prinzip: erst die Organisation und die Regeln – dann die Technik. In Internationalen Normen und Standards ist das konkrete Vorgehen praxiserprobt niedergelegt. Ein optimales Sicherheitsniveau kann durch die konsequente Umsetzung der Plan-Do-Check-Act-Methode, analog dem Qualitätsmanagement nach ISO 9001, erreicht werden, betont Mühlbauer: „Sicherheit ist kein Projekt, sondern ein Prozess. Erst durch einen eingeführten und gelebten Sicherheitsprozess wird das für die jeweilige Organisation optimale Sicherheitsniveau erreicht.“

Bibliografie: Holger Mühlbauer: IT-Sicherheitsmanagement – Praxisleitfaden Quickinfo / Austrian Standards plus GmbH, Wien 2016, 80 Seiten Buch: ISBN 978-3-85402-324-1, Preis: EUR 18,00 E-Book: ISBN 978-3-85402-325-8, Preis: EUR 14,99 (alle Preise zzgl. USt.)

Erhältlich unter: http://bit.ly/ITsicherheitsmgmt

(Ende)

Aussender: Austrian Standards Institute – Österreichisches Normungsinstitut Ansprechpartner: Dr. Johannes Stern Tel.: +43 1 21300-317 E-Mail: j.stern@austrian-standards.at Website: www.austrian-standards.at