IT-Sicherheit

Summary

Datensicherheit und Datenschutz zu gewährleisten ist in den zentralen Blickpunkt der Verantwortlichen gerückt. Einerseits durch ein gewachsenes Bewusstsein der Gefährdungen und andererseits durch den gestiegenen Druck, die Informationen, die mittels IT gespeichert und verarbeitet werden, als immaterielle Werte vor Verlust oder Missbrauch zu bewahren.

Vernünftige IT-Sicherheit lässt sich nicht durch Detail-Lösungen in einzelnen Bereichen verwirklichen. Sie muss als komplexer, perspektivischer Prozess aufgefasst werden.

Die Komplexität der zu veranlassenden Maßnahmen für einen adäquaten Schutz erfordert ein streng logisches und umfassendes Konzept. Ziel ist es, das Risiko eines möglichen Schadens durch die Integration geeigneter und wirtschaftlich angemessener Sicherheitsmaßnahmen auf ein verantwortbares Maß zu verringern.

Die Erstellung oder Modifikation des IT-Sicherheitskonzeptes beginnt mit einer den Belangen angepassten Sicherheitspolitik und der Schaffung eines entsprechenden Sicherheitsbewusstseins innerhalb der gesamten Organisation. In einer Sicherheitsstudie, deren Ausprägung vom angetroffenen Status und dem Bedarf abhängt, werden Bedrohungen und Eintrittswahrscheinlichkeiten ermittelt sowie angepasste Sicherheitsmaßnahmen erarbeitet. Dies mündet in ein Umsetzungskonzept, dessen Realisierung durch die Übernahme des Projektmanagements begleitet werden kann.

Als prinzipieller Leitfaden wird das IT-Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) angewandt. Durch verschiedene Methoden des Projektmanagements unter Zuhilfenahme von IT-Werkzeugen, die dieses Vorgehen angemessen abbilden (z. B. das IT-Grundschutztool von der CSC Ploenzke AG), wird eine effiziente Zielerreichung garantiert.