Informationssicherheit
Alles
sicher? Diese Frage im Zusammenhang mit unternehmensbezogenen Informationen
und Daten mit einem uneingeschränkten ´Ja´ zu beantworten
wird keinem Unternehmen gelingen. Hintergrund ist, dass es keine hundertprozentige
Sicherheit gibt.
Auch wenn
nach Studien der Managementberatung Detecon der Anteil des Budgets für
Informationssicherheit am IT-Budget ständig steigt, wird es nie gelingen,
in einer vernetzten arbeitsfähigen Umgebung absolute Informationssicherheit
zu realisieren.
Der oft praktizierte
Ansatz, basierend auf dieser Erkenntnis, einfach nichts in Informationssicherheit
zu investieren scheitert jedoch an drei Gründen. |
|
Gesetzliche Vorgaben:
Kernanforderungen
kommen insbesondere aus den Bereichen Risikomanagement und Datenschutz. Das
KonTraG (Gesetz zur Kontrolle und Transparenz in Unternehmen) verpflichtet Vorstände
und Geschäftsführer, geeignete Risikomanagementsysteme zu implementieren,
um unternehmensgefährdende Entwicklungen frühzeitig erkennen zu können.
Zu diesen unternehmensgefährdenden
Entwicklungen gehören beispielsweise auch die Vorfälle, in denen ein
Mitarbeiter des Unternehmens unbemerkt alle Forschungsergebnisse an einen Konkurrenten
kommuniziert oder ein Hacker über das Netzwerk auf diese Daten zugreifen
kann.
Weitere rechtliche Anforderungen
ergeben sich aus dem BDSG (Bundesdatenschutzgesetz) nach dem alle personenbezogenen
Daten angemessen vor dem Zugriff Unberechtigter geschützt werden müssen.
Anforderungen
von Kundenseite: Heutzutage
ist es Normalität, dass bei der Zusammenarbeit mit Kunden oder Partnern
Vertraulichkeitsvereinbarungen oder Non-Disclosure Agreements unterzeichnet
werden. Diese dienen dem Schutz vertraulicher Daten, auch für den Fall
das diese das eigene Unternehmen verlassen. Somit muss jede der unterzeichnenden
Parteien die Vertraulichkeit und Sicherheit der Daten des Kunden/Partners sicherstellen.
Reputation des
Unternehmens: Sie
wollen nicht, dass Ihre Konkurrenten Ihre Angebotskalkulation kennen? Sie wollen
die jüngsten Forschungsergebnisse bis zur Präsentation des neuen Produktes
geheimhalten? Sie wollen nicht, dass Ihre vertraulichen Kundendaten in der Morgenpresse
erscheinen? Dann sorgen Sie für Informationssicherheit!
Seitenanfang
Investitionen in Informationssicherheit
kosten ohne Zweifel Geld. Geld kosten aber auch Strafverfahren wegen Nichteinhaltung
gesetzlicher Bestimmungen, Zahlung von Vertragsstrafen an Kunden wegen Verletzung
der Vertraulichkeitsvereinbarungen oder der Verlust eines erheblichen Teils
des Kundenstammes.
Vor diesem Hintergrund
sind die Investitionen in das Thema Informationssicherheit so effizient wie
möglich einzusetzen. Hilfreich ist hier die Durchführung einer Risikoanalyse.
Welche Daten und Informationen sind von besonderem Wert für das Unternehmen?
Wie können diese geeignet geschützt werden?
Bei den Schutzmaßnahmen
werden dann in der Folge sowohl die technischen als auch die mitarbeiterorientierten
Maßnahmen definiert. Nur ein ausgewogenes Maßnahmenpaket stellt
die optimale Nutzung der eingesetzten Mittel sicher.
Welche Dienstleistungen
die Unternehmensberatung Kirsch im Bereich Informationssicherheit anbietet finden
Sie unter dem Menüpunkt Leistungsportfolio.
Seitenanfang
