Wie Informationssicherheits-Managementsysteme in Unternehmen integriert werden können

Veröffentlicht am Mittwoch, 30.12.2015 / IT- und TK-Infrastruktur
Wie Informationssicherheits-Managementsysteme den Unternehmensalltag steuern:
Im Rahmen des Managed IT-Service haben wir bereits das Network Configuration Management, das Netzwerk Monitoring und das Incident Management vorgestellt. Daher wollen wir heute näher auf das Thema "Informationssicherheits-Managementsysteme" eingehen.

Seit dem Bekanntwerden des NSA-Spionageskandals und der  damit verbundene verstärkten Aktivität von Hackern aus fremden Staaten gewinnt die Informationssicherheit für Unternehmen an Bedeutung. Für viele Firmen stellt sich nun die Frage, wie die eigenen Mitarbeiter und externen Dienstleister die für Sie relevanten Informationen zur Verfügung gestellt bekommen, ohne dafür zu viele Zugriffsrechte im eigenen System zu bekommen. Edward Snowden hat bewiesen, dass selbst externe Mitarbeiter schnell in den Besitz wichtiger interner Informationen gelangen können. Wenn diese an Konkurrenten oder Nachrichtendienste verkauft werden, kann hieraus ein durchaus beträchtlicher Schaden für das eigene Unternehmen entstehen. Eine Möglichkeit diesem vorzubeugen, sind Informationssicherheits-Managementsysteme, in der Fachsprache ISMS abgekürzt.
 
Im Rahmen des Managed IT-Service haben wir bereits das Network Configuration Management, das Netzwerk Monitoring und das Incident Management vorgestellt. Daher wollen wir heute näher auf das Thema "Informationssicherheits-Managementsysteme" eingehen.

Seit dem Bekanntwerden des NSA-Spionageskandals und der  damit verbundene verstärkten Aktivität von Hackern aus fremden Staaten gewinnt die Informationssicherheit für Unternehmen an Bedeutung. Für viele Firmen stellt sich nun die Frage, wie die eigenen Mitarbeiter und externen Dienstleister die für Sie relevanten Informationen zur Verfügung gestellt bekommen, ohne dafür zu viele Zugriffsrechte im eigenen System zu bekommen. Edward Snowden hat bewiesen, dass selbst externe Mitarbeiter schnell in den Besitz wichtiger interner Informationen gelangen können. Wenn diese an Konkurrenten oder Nachrichtendienste verkauft werden, kann hieraus ein durchaus beträchtlicher Schaden für das eigene Unternehmen entstehen. Eine Möglichkeit diesem vorzubeugen, sind Informationssicherheits-Managementsysteme, in der Fachsprache ISMS abgekürzt.
 
Im Rahmen des Managed IT-Service haben wir bereits das Network Configuration Management, das Netzwerk Monitoring und das Incident Management vorgestellt. Daher wollen wir heute näher auf das Thema "Informationssicherheits-Managementsysteme" eingehen.

Seit dem Bekanntwerden des NSA-Spionageskandals und der  damit verbundene verstärkten Aktivität von Hackern aus fremden Staaten gewinnt die Informationssicherheit für Unternehmen an Bedeutung. Für viele Firmen stellt sich nun die Frage, wie die eigenen Mitarbeiter und externen Dienstleister die für Sie relevanten Informationen zur Verfügung gestellt bekommen, ohne dafür zu viele Zugriffsrechte im eigenen System zu bekommen. Edward Snowden hat bewiesen, dass selbst externe Mitarbeiter schnell in den Besitz wichtiger interner Informationen gelangen können. Wenn diese an Konkurrenten oder Nachrichtendienste verkauft werden, kann hieraus ein durchaus beträchtlicher Schaden für das eigene Unternehmen entstehen. Eine Möglichkeit diesem vorzubeugen, sind Informationssicherheits-Managementsysteme, in der Fachsprache ISMS abgekürzt.
 
Seit dem Bekanntwerden des NSA-Spionageskandals und der  damit verbundene verstärkten Aktivität von Hackern aus fremden Staaten gewinnt die Informationssicherheit für Unternehmen an Bedeutung. Für viele Firmen stellt sich nun die Frage, wie die eigenen Mitarbeiter und externen Dienstleister die für Sie relevanten Informationen zur Verfügung gestellt bekommen, ohne dafür zu viele Zugriffsrechte im eigenen System zu bekommen. Edward Snowden hat bewiesen, dass selbst externe Mitarbeiter schnell in den Besitz wichtiger interner Informationen gelangen können. Wenn diese an Konkurrenten oder Nachrichtendienste verkauft werden, kann hieraus ein durchaus beträchtlicher Schaden für das eigene Unternehmen entstehen. Eine Möglichkeit diesem vorzubeugen, sind Informationssicherheits-Managementsysteme, in der Fachsprache ISMS abgekürzt.
 

Was ist ein ISMS

Ein ISMS, der Kurzform von Information Security Management System, ist ein Verfahren, um den Fluss von Informationen in einem Unternehmen zu steuern. Dabei steht die Sicherheit dieser Informationen im Vordergrund. Im Idealfall bekommt ein Angestellter so nur die Informationen zur Verfügung gestellt, die für ein gewisses Projekt, an dem dieser Mitarbeiter gerade beschäftigt ist, benötigt wird. Die besonders sensiblen Informationen, die Geschäftsgeheimnisse wie beispielsweise geplante Marketing-Kampagnen, neuentwickelte Produkte oder Jahresabschlüsse, werden dabei besonders gesichert, damit ein Konkurrent keinen Zugriff hierauf hat. Da sich die Technik in diesem Bereich ständig weiterentwickelt und Hacker immer bessere Methoden und Werkzeuge anwenden, um diese sensiblen Daten zu stehlen, ist die Weiterentwicklung dieser Systeme nicht zu vernachlässigen und für Firmen äußerst wichtig.

Wie ISMS in Unternehmen umgesetzt werden kann

Die Einführung und Etablierung solcher ISMS ist dabei als eine Querschnittsaufgabe anzusehen, an der das gesamte Unternehmen beteiligt sein sollte. So ist es beispielsweise ratsam, die Entwicklung von Sicherheitsrichtlinien von der Unternehmensführung vornehmen zu lassen. Die Umsetzung dieser Richtlinien wird dabei an einen Mitarbeiter delegiert. Daneben spielen der Datenschutz und der Ansprechpartner in konkreten Situationen, beispielsweise ein IT-Sicherheitsbeauftragter, eine große Rolle bei Umsetzung des ISMS. Zuletzt sollten sich alle Mitarbeiter darüber Gedanken machen, wie die Daten entsprechend gesichert werden können, damit zukünftige Mitarbeiter ständig hierauf Zugriff haben. . Schulungsmaßnahmen stellen sicher, dass diese Richtlinien nicht nur existieren, sondern auch im täglichen Betrieb „gelebt“ werden. Das international am weitesten verbreitete ISMS orientiert sich an der ISO 27001, die auch für die COMPUS Computer GmbH der Maßstab ist.

Sie haben Fragen zum Thema Informationssicherheits-Managementsystem, ITIL oder unserem IT-Service? Senden Sie uns eine Nachricht, wir helfen Ihnen gerne weiter.

 

Nutzen Sie unser Kontaktformular oder kontaktieren Sie uns direkt: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Bitte geben Sie Ihren Namen an.
Name
Bitte geben Sie eine gültige E-Mail-Adresse an.
E-Mail
Bitte füllen Sie alle rot markierten Felder aus.
Ihr Anliegen
Ungültige Eingabe
Bitte bestätigen Sie, dass Sie die Datenschutzerklärung zur Kenntnis genommen haben.
Bitte bestätigen:

Bitte füllen Sie alle rot markierten Felder aus.