Clouddienste in der Sicherheitstechnik

Clouddienste in der Sicherheitstechnik | Veröffentlichung in IT-Sicherheit 2/2021

RISIKEN IMMER MIT ABWÄGEN, Veröffentlichung in IT-Sicherheit 2/2021

IT-Grundschutz & Co.

Aktuelle Fachbeiträge zum Vorgehen bzgl. IT-Grundschutz, ISO 27001 etc. finden Sie hier.

Zertifizierte ISMS-Lead-Auditoren.

VZM bildet eigene Berater in Mannschaftsstärke aus. Weitere Informationen hier...

Informationssicherheit

Informationssicherheit betrachtet Informationen als Unternehmenswerte.

Die Grundwerte der Informationssicherheit sind Verfügbarkeit, Integrität und Vertraulichkeit.

  • Verfügbarkeit: Informationen müssen immer wenn sie benötigt werden zur Verfügung stehen. Verhinderung von Systemausfällen; der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet werden.
     
  • Integrität: Daten dürfen nicht unbemerkt verändert werden, resp. es müssen alle Änderungen nachvollziehbar sein.
     
  • Vertraulichkeit: Daten dürfen lediglich von autorisierten Benutzern gelesen bzw. modifiziert werden, dies gilt sowohl beim Zugriff auf gespeicherte Daten wie auch während der Datenübertragung.

Der Schutz der wertvollen und geschäftskritischen  Informationen eines Unternehmens gegen Bedrohungen dieser Grundwerte muss sichergestellt sein. 

Dazu muss zuerst ein Informationsschutz-Konzept entwickelt werden. Dieses Konzept muss die Ziele beschreiben, Anforderungen aufnehmen, grundlegende Lösungen entwickeln und dabei stets auch die Möglichkeiten des Unternehmens beachten. 

Die Ziele die mit einem Informationsschutz-Konzept verfolgt werden, müssen so beschrieben werden, dass alle die es angeht erfahren, was sie zum Erreichen dieser Ziele beitragen müssen. Regelwerke zum Informationsschutz - von der Leitlinie bis zur Arbeitsanweisung zur E-Mail Nutzung - müssen Vorgaben formulieren, was erreicht werden soll und wie es erreicht werden kann.

Ziele werden nur erreicht und Regeln nur beachtet, wenn sich jemand darum kümmert. Zum Thema Informationssicherheit ist der Kümmerer der IT-Sicherheitsbeauftragte.  

 

Beiträge zum Thema:

Strategie gegen Ransomware (Foto pixelbay.com)

Aufsatz

Strategie gegen Ransomware - Gerüstet für Erpresser
André Lauterbach, IT-Sicherheitsberater, VZM GmbH
Veröffentlichung in LANline 11-2020