Sonntag, 11. Dezember 2016


TÜV SÜD Dossier: IT-Sicherheit - eine Illusion?

TÜV SÜD informiert über Erfolgsfaktoren der Informationssicherheit

(lifePR) (München, ) Unternehmen gehen tagtäglich mit vertraulichen Daten um und brauchen daher eine hohe Informationssicherheit. Diese wird jedoch nur zum Teil durch technische Maßnahmen realisiert. Die notwendigen Managementprozesse werden oft unterschätzt. Eine gute Basis für eine ausgewogene Informationssicherheit bietet daher die Managementsystem-Norm ISO 27001. Wie die Umsetzung realisiert werden kann und welche kritischen Erfolgskriterien es gibt, wissen die Experten von TÜV SÜD.

"Die Informationssicherheit basiert auf drei Grundwerten - der Verfügbarkeit, der Vertraulichkeit und der Integrität", erklärt Alexander Häußler, Produktmanager ISO 27001 bei TÜV SÜD. "Unter Verfügbarkeit versteht man, dass Informationen immer dann, wenn sie benötigt werden, auch tatsächlich verfügbar sind. Die Vertraulichkeit ist der Schutz der Informationen vor der unbefugten Preisgabe und die Integrität stellt sicher, dass die Informationen vollständig und unverändert sind."

Um die Sicherheit zu gewährleisten, müssen geeignete Maßnahmen identifiziert, bewertet und umgesetzt werden. Gleichzeitig braucht es aber auch die Verantwortung vom Management, eine umfassende Überwachung und Dokumentation, Trainings der Mitarbeiter und feste Kommunikationswege, interne Audits sowie kontinuierliche Verbesserungen. Für die Umsetzung des Informationssicherheits-Managementsystems sind fünf Schritte notwendig: Die Definition des Geltungsbereichs sowie der Informationssicherheitspolitik, die Identifizierung der relevanten Informationswerte und der mit diesen verbundenen Risiken, sowie das Einleiten der notwendigen Sicherheitsmaßnahmen.

Zu den wesentlichen Erfolgskriterien zählen unter anderem ein gutes Verständnis von Risikobewertung und -management, ein realistisches Budget für die Aktivitäten und ein vernünftiges Problembewusstsein. Bei der gesamten Informationssicherheit sollte der Fokus nicht nur auf technischen Aspekten sondern auch besonders auf den beteiligten Personen liegen. Denn nur, wenn die Mitarbeiter richtig geschult sind und verantwortungsbewusst handeln, können auch die technischen Maßnahmen greifen.

Weitere Informationen zu den Themen Informationssicherheit, Datenschutz und IT-Security erhalten Interessenten unter http://www.tuev-sued.de/... oder unter der kostenlosen Rufnummer 0800/5791-5005. Seminare zur Informationssicherheit bietet die TÜV SÜD Akademie an www.tuev-sued.de/....
Diese Pressemitteilung posten:

Website Promotion

TÜV SÜD AG

Als einer der führenden Dienstleister in den Bereichen Prüfung, Begutachtung, Auditierung, Zertifizierung, Schulung und Knowledge Services sorgt TÜV SÜD für Qualität, Sicherheit und Nachhaltigkeit. Seit 1866 schützt der technische Dienstleister gemäß seinem Gründungsauftrag Menschen, Umwelt und Sachgüter vor den nachteiligen Auswirkungen der Technik. Das Unternehmen mit Sitz in München ist inzwischen an über 800 Standorten weltweit vertreten. TÜV SÜD beschäftigt mehr als 20.000 Experten aus den verschiedensten Fachdisziplinen, die auf ihren Gebieten als Kapazitäten anerkannt sind. Der technische Dienstleister kombiniert unabhängige und neutrale Kompetenz und Fachkenntnis mit wertvollen Informationen und bietet Unternehmen, Verbrauchern und Umwelt damit echten Mehrwert. TÜV SÜD möchte seine Kunden auf der ganzen Welt mit einem umfassenden Leistungsspektrum unterstützen und so Effizienz steigern, Gemeinkosten senken und Risiken beherrschbar machen. www.tuev-sued.de

Weitere Pressemitteilungen dieses Herausgebers

Disclaimer