
Datensicherheit und Datenschutz zu gewährleisten ist in
den zentralen Blickpunkt der Verantwortlichen gerückt.
Einerseits durch ein gewachsenes Bewusstsein der Gefährdungen
und andererseits durch den gestiegenen Druck, die
Informationen, die mittels IT gespeichert und verarbeitet
werden, als immaterielle Werte vor Verlust oder Missbrauch zu
bewahren.
Vernünftige IT-Sicherheit lässt sich nicht durch
Detail-Lösungen in einzelnen Bereichen verwirklichen. Sie
muss als komplexer, perspektivischer Prozess aufgefasst
werden.
Die Komplexität der zu veranlassenden Maßnahmen für
einen adäquaten Schutz erfordert ein streng logisches und
umfassendes Konzept. Ziel ist es, das Risiko eines möglichen
Schadens durch die Integration geeigneter und wirtschaftlich
angemessener Sicherheitsmaßnahmen auf ein verantwortbares
Maß zu verringern.
Die Erstellung oder Modifikation des
IT-Sicherheitskonzeptes beginnt mit einer den Belangen
angepassten Sicherheitspolitik und der Schaffung eines
entsprechenden Sicherheitsbewusstseins innerhalb der gesamten
Organisation. In einer Sicherheitsstudie, deren Ausprägung
vom angetroffenen Status und dem Bedarf abhängt, werden
Bedrohungen und Eintrittswahrscheinlichkeiten ermittelt sowie
angepasste Sicherheitsmaßnahmen erarbeitet. Dies mündet in
ein Umsetzungskonzept, dessen Realisierung durch die
Übernahme des Projektmanagements begleitet werden kann.
Als prinzipieller Leitfaden wird das IT-Grundschutzhandbuch
des Bundesamtes für Sicherheit in der Informationstechnik
(BSI) angewandt. Durch verschiedene Methoden des
Projektmanagements unter Zuhilfenahme von IT-Werkzeugen, die
dieses Vorgehen angemessen abbilden (z. B. das
IT-Grundschutztool von der CSC Ploenzke AG), wird eine
effiziente Zielerreichung garantiert.
IT-Sicherheit
ist Unternehmens-Sicherheit und deshalb Chefsache!
|
|