streifen5

IT-Sicherheit

Die stetig ansteigenden IT-gestützten Geschäftsprozesse erfordern zunehmend einen bewussten Umgang mit dem Thema Informationssicherheit.
Informationssicherheit stellt durch angemessene infrastrukturelle, technische, organisatorische und personelle Maßnahmen sowie unter Berücksichtigung rechtlicher und gesetzlicher Vorgaben (IT-Compliance) ein definiertes Sicherheitsniveau der IT-Infrastruktur sowie der Telekommunikationsstruktur sicher.
Informationssicherheit, mit den beiden Säulen Datenschutz und IT-Sicherheit, liegt in der Verantwortung der Geschäftsführung eines Unternehmens oder einer Organisation und stellt unter Berücksichtigung der Unternehmens-Governance insbesondere die Verfügbarkeit, die Vertraulichkeit sowie die Integrität der Daten und Informationen sicher.

Die Steuerung, Kontrolle, Aufrechterhaltung sowie kontinuierliche Verbesserung der Informationssicherheit wird durch den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) umgesetzt. Bei der Initiierung und Implementierung eines ISMS bietet die ISO 2700x-Reihe sowie - insbesondere im deutschsprachigen Raum - der IT-Grundschutz des Bundesamt für Sicherheit in der Informationstechnik (BSI) praxisnahe Umsetzungshilfen.

Informationssicherheit als Komponente der Unternehmensstrategie unterstützt die Umsetzung des definierten Schutzbedarfs eines betrachteten Informationsverbundes. Die Einflussfaktoren wie Stellenwert der Informationssicherheit oder die Unternehmensziele bezogen auf Informationssicherheit werden in einer Sicherheitsleitlinie (Security Policy) festgeschrieben.

Die Gewährleistung einer angemessenen unternehmensweiten Informationssicherheit ist zudem eine wesentliche Komponente strategischen Risikomanagements geworden und sollte zur Erhaltung der Wettbewerbsfähigkeit in unternehmensstrategische Entscheidungen einbezogen werden.