Informationssicherheitsmanagement (IS-Management)

Informationssicherheitsmanagement (IS-Management)

Copyright ┬ę Shutterstock / Rawpixel.com

Was ist das Informationssicherheitsmanagement (IS-Management)?

Mit dem Begriff Informationssicherheitsmanagement (IS-Management) werden alle Ma├čnahmen und Prozesse beschrieben, die in einem Unternehmen notwendig sind, um die Sicherheit von Daten und Informationen zu gew├Ąhrleisten. Der Begriff IS-Management ist umfassender als die ├Ąltere Bezeichnung IT-Sicherheitsmanagment. W├Ąhrend das IT-Sicherheitsmanagement vor allem auf technische Sicherheitsma├čnahmen abstellt, umfasst das IS-Management neben den technischen Aspekten auch konzeptionelle und menschliche Faktoren.

Informationssicherheitsmanagement: Eine gro├če Herausforderung der Gegenwart

Nachrichten ├╝ber Hackerangriffe und Datenklau haben in der letzten Zeit eine breite ├ľffentlichkeit erreicht. Nicht zuletzt war es die Verunsicherung, die diese Meldungen in der Bev├Âlkerung hervorgerufen haben, die zu einer Umdenken in den Chefetagen vieler Unternehmen gef├╝hrt hat. Galt Informations- und Datensicherheit in der Vergangenheit als randst├Ąndiges Spezialthema, mit dem sich nur wenige Experten befassen, r├╝ckte es nun in den Mittelpunkt der Aufmerksamkeit. Die zunehmende Drohung hat das Thema Informationssicherheitsmanagement auf die Agenda vieler F├╝hrungsetagen gesetzt. Der T├ťV und das Bundesamt f├╝r Sicherheit in der Informationstechnik haben umfangreiches Material und Standards aufgearbeitet, an denen sich Unternehmen orientieren k├Ânnen, um das Informationssicherheitsmanagement zu implementieren.

Informationssicherheitsmanagement (IS-Management) ist nicht nur eine Frage der Technik

Um die Sicherheit von Informationen und Daten eines Unternehmens sicherzustellen, muss ein umfangreiches Ma├čnahmenprogramm seitens des Managements ergriffen werden, dass mehrere Aspekte gleichwertig ber├╝cksichtigt.

1. Risikoanalyse

Um ein verl├Ąssliches Informationssicherheitsmanagement aufzubauen, ist zun├Ąchst eine Untersuchung der vorhandenen Strukturen unverzichtbar. Im Rahmen der Analyse k├Ânnen Schwachstellen aufgezeigt werden – zugleich l├Ąsst sich das Risiko eines Hackerangriffs bewerten. Auf dieser Grundlage kann eine Folgenabsch├Ątzung vorgenommen werden, die wiederum die Notwendigkeit einzelner Ma├čnahmen darstellt.

2. Sicherheit in der Informationstechnologie

Um die Informationssicherheit zu gew├Ąhrleisten, ist die technische Absicherung der Informationstechnologie unabdingbar. Firewall und Virenschutz sollten daher f├╝r jeden Computer, der im Unternehmen zum Einsatz kommt, selbstverst├Ąndlich sein. Insbesondere in gr├Â├čeren Unternehmen sollten sensible Daten nur in abgeschirmten Intranet verf├╝gbar sein, dass nicht mit dem ├Âffentlichen Internet verbunden sind. Sind Schnittstellen zum Internet und anderen Netzwerken unverzichtbar, m├╝ssen diese Verbindungen streng ├╝berwacht werden.

3. Sensibilisierung der Mitarbeiter

Viele Hackerangriffe werden heute durch sogenannte Phishingsmails oder Trojaner durchgef├╝hrt, die durch infizierte Dokumente auf den Computer oder in das Netzwerk gelangen. Integraler Bestandteil jedes Informationssicherheitsmanagement ist daher die Schulung der Mitarbeiter und die Herausgabe von Richtlinien, welche Emails und Dokumente in welcher Weise ge├Âffnet werden d├╝rfen.

4. Optimierung der Gesch├Ąftsprozesse im Unternehmen

Letztendlich sind in einem umfangreichen Ansatz alle Gesch├Ąftsprozesse hinsichtlich der Datensicherheit zu ├╝berpr├╝fen. Das kann auch beinhalten, die Erhebung grunds├Ątzlich von Daten auf ein Minimum zu beschr├Ąnken.

Hinweis

Wenn Sie au├čerdem erfahren m├Âchten, was ein Informationssicherheitsbeauftragter ist und dessen Aufgaben wissen m├Âchten, dann k├Ânnen Sie das gerne auf unserem OSG Glossar nachlesen.

FAQ

Wieso ein ISMS?

Das Ziel eines ISMS ist, dass Sicherheitsniveau des gesamten Unternehmens oder Organisation (nicht nur der IT-Abteilung) zu erh├Âhen und Informationssicherheits-Risiken zu minimieren.

Hinweis

Wenn Sie noch weitere Informationen bez├╝glich Online Marketing ben├Âtigen, k├Ânnen Sie dann gerne unserem Glossar besuchen und sich ├╝ber das Thema informieren, wo Sie noch speziell Fragen haben.┬á


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte