|
Aus vorhandenen Werten beziehen Unternehmen Ihre Wertschöpfung!
Hieraus ergibt sich, dass ein hohes Unternehmensziel der Schutz dieser Werte ist. Nun ist die Frage was sind Werte. Werte sind nicht ausschließlich Materiell, nein denn auch Informationen, Kenntnisse etc. sind Werte. Die Informationssicherheit beschäftigt sich mit dem Schutz dieser Werte, der Informationen in welcher Art diese auch vorliegen mögen. IT-Security ist z.B. nur ein Teil der Informationssicherheit da hier nur IT gestützte Daten betrachtet werden. In der Informationssicherheit wird der umfängliche Schutz und Sicherheit von Informationen betrachtet.
Um die Informationssicherheit zu gewährleisten ist die Schaffung eines Prozesses nötig, ein Prozeß deshalb weil sich die Umgebungen, Gefahren etc., ständig ändern und somit Anpassungen bedürfen. Umgesetzt wird dies mit einem Informationssicherheit Management System, dem ISMS Information-Security-Management-System
Welche Ziele werden mit der Informationssicherheit und dem Werteschutz erreicht.
- Gesetzeskonformität (Compliance)
- Übersicht der Unternehmenswerte
- Verfügbarkeit und Integrität der Informationswerte.
- Überlebensvoraussetzung des Unternehmens
- Wettbewerbsvorteile
- Einsparungen und Effizienzsteigerung
Die Informationssicherheit ist nicht zu verwechseln mit der IT Sicherheit / IT Security, sondern sie bedient sich dieser. Hierbei ist es unerheblich ob die IT Sicherheit nach BSI Grundschutz, ISO 27002 (früher BS 17799) oder anderer Lösungsansätze erzielt wird, es muß angemessen und effektiv sein.
Informationssicherheit ist von zentraler Bedeutung, da sie verschiedene Bereiche einbezieht.
- Werte-Ermittlung
- Risiko-Ermittlung
- Risiko-Behandlung
- Transparente Prozessgestaltung
- Business Continuity (Aufrechterhaltung des Betriebes)
- Desaster Recovery (Krisenbehebung)
- etc.
Die internationale Norm zum ISMS ist die ISO 27001, nach dieser können Unternehmen sich zertifizieren lassen.
Unsere ISO 27001 zertifizierten Lead Auditoren unterstützen Sie gerne bei Beratung, Planung und Umsetzung eines funktionierenden ISMS, egal ob Sie eine Unternehmenszertifizierung anstreben oder nicht.
Publikationen
In der Ausgabe April 2013 der Fachzeitschrift für Datenschutz “Datenschutz PRAXIS” des Weka-Verlags erscheint folgender Artikel von Matthias Veith
|
