Bei Austrian Standards ist ein neuer Praxisleitfaden von TeleTrusT-Geschäftsführer Holger Mühlbauer erschienen. [...]
Viel ist heute von Informationssicherheit die Rede: vom Schutz der Daten vor unbefugten Zugriffen durch Kriminelle oder allzu neugierige Dienste- und Geräteanbieter – und nicht zu vergessen: der Schutz vor simplen technischen Defekten. Unternehmen kann das in eine äußerst prekäre Lage bringen. Ausreichende Informationssicherheit ist daher mehr denn je eine wichtige Basis für Wettbewerbsfähigkeit und unabdingbar für langfristigen Erfolg. Wobei es auf das richtige Maß ankommt, denn: Zu wenig Sicherheit ist fahrlässig, zu viel Sicherheit ist unwirtschaftlich.
Wie ein richtig dimensioniertes IT-Sicherheitsmanagement konzipiert und umgesetzt wird, will der neue, soeben im Verlag von Austrian Standards erschienene Praxisleitfaden zum IT-Sicherheitsmanagement vermitteln. Der handliche Band aus der QuickInfo-Reihe soll verständlich vermitteltes Grundlagenwissen und zahlreiche Praxistipps liefern und positioniert sich als das „Einmaleins“ für das Management ganzheitlicher und nachhaltiger Informationssicherheit.
„Mit dem Schutz von Unternehmensdaten und Informationen werden“, so Autor Holger Mühlbauer, Geschäftsführer von TeleTrusT – Bundesverband IT-Sicherheit e.V. in Deutschland, „Compliance Manager, Sicherheitsbeauftragte, Datenschutzbeauftragte und Risikomanager betraut.“ Bei allen Bemühungen dieser Verantwortlichen erreichten aber Informationen über mögliche Gefahren und Risiken und die implementierten Schutzmaßnahmen oft nicht die Unternehmensführung. Die Einführung und nachhaltige Umsetzung von Compliance-Anforderungen zur Informationssicherheit und eines wirksamen Risikomanagements seien in allen größeren Unternehmen komplexe Aufgabenstellungen, meint Mühlbauer. Dabei reiche es bei Weitem nicht aus, nur die technische Infrastruktur abzusichern, vielmehr müsse ein funktionierendes Managementsystem die gesamte Organisation einbeziehen, auch in Bezug auf menschliches Verhalten und Geschäftsprozesse.
Der neue Praxisleitfaden liefert eine Anleitung für das Management der Informationssicherheit nach dem Prinzip: erst die Organisation und die Regeln – dann die Technik. In Internationalen Normen und Standards ist das konkrete Vorgehen praxiserprobt niedergelegt. Ein optimales Sicherheitsniveau kann durch die konsequente Umsetzung der Plan-Do-Check-Act-Methode, analog dem Qualitätsmanagement nach ISO 9001, erreicht werden, betont Mühlbauer: „Sicherheit ist kein Projekt, sondern ein Prozess. Erst durch einen eingeführten und gelebten Sicherheitsprozess wird das für die jeweilige Organisation optimale Sicherheitsniveau erreicht.“
Das Buch „IT-Sicherheitsmanagement – Praxisleitfaden“ kann um 18 Euro als Buch oder um 14,99 Euro als E-Book bestellt werden. (pi/rnf)
Be the first to comment