Newsletter Decker Consulting GmbH, Switzerland

Decker Consulting GmbH

Management and Information Technology Solutions

ausbilden, prüfen, beurteilen, optimieren -
Informationssicherheit und IT nach Mass

Decker Consulting GmbH aktuell - Juni 2009

Inhalt

Sparen mit Informationssicherheit
News
Veranstaltungsempfehlungen
Fakten und Zahlen
White Papers
Jobs
Impressum

Wussten Sie, dass Sie mit einer geführten Informationssicherheit z.B. Ihre Betriebskosten senken können? Informationssicherheit kann aber noch viel mehr:

Reputation schützen
Umsatz erhöhen und Preise verbessern
Materielle und immaterielle Unternehmenswerte absichern
Management von Geschäftsrisiken verbessern
Betriebliche Kontinuität unter allen Umfeldbedingungen gewährleisten
Gesetze, Verordnungen und Regulatorien sicher einhalten
Die Zukunft des Unternehmens langfristig sichern

Wie Sie die Reputation Ihres Unternehmens mit Informationssicherheit besser schützen können, haben wir bereits in der März 2009 Ausgabe unseres Newsletters bechrieben. Die anderen Themen werden wir in den kommenden Monaten aufgreifen.

In der Krise ist das Umfeld besonders rau. Um jeden Auftrag und jeden Kunden wird mit harten Bandagen gekämpft. Prinzipien einer fairen Geschäftspraxis geraten bei einigen Marktteilnehmern zunehmend aus dem Fokus. Verkaufen auf Teufel komm raus ist die Devise. Insbesondere die Verkäufer von Hardware und Software - die im Allgemeinen nur ein bescheidenes Verständnis der Herausforderungen einer ganzheitlichen IT-Sicherheit (geschweige denn Informationssicherheit) haben - argumentieren zugunsten Ihrer Produkte häufig sehr grosszügig unter Missbrauch wohldefinierter Begriffe.

Information ist für jedes Unternehmen ein wertvolles Gut. Die Querschnittsfunktion der Informationssicherheit für das ganze Unternehmen wird durch Führungsorgane aber meist nicht erkannt. Wie kann das passieren? Informationssicherheit wird in der Regel mit IT-Sicherheit verwechselt und damit beinahe reflexartig an die IT-Abteilung delegiert. Die Risiken im Zusammenhang mit Informationsverlust werden unterschätzt, gleichzeitig werden die Möglichkeiten von Versicherungslösungen überbewertet. Insgesamt kann der Bezug zu den primären Interessen der Führungsorgane nicht hergestellt werden. Damit wird das Thema durch diesen Personenkreis überhaupt nicht wahrgenommen.

Genau darum lancieren wir diese Artikelserie. Informationssicherheit muss nicht teuer sein. Schon mit einer Orientierung an den Prinzipien einer geführten Informationssicherheit ist viel gewonnen; die damit verbundenen Kosten sind marginal.

PD Dr. Karsten M. Decker

News

ISO/IEC 27001:2005 Zertifikate im Mai 2009. Per Mai 2009 nennt das freiwillige Register International Register of ISMS Certificates weltweit 5,626 Zertifikate, rund 1,100 oder 25 Prozent mehr als im Mai 2008. Wir haben das Wachstum der ISO/IEC 27001:2005 Zertifikate in den einzelnen Ländern für Sie zusammengestellt.
(Quelle: www.iso27001certificates.com)

Veranstaltungsempfehlungen

21.09.2009

ISO/IEC 27001:2005 Zertifizierter Lead Auditor Kurs

Dies ist ein RABQSA zertifizierter Kurs mit einer offiziellen Prüfung am letzten Kurstag. Erfolgreiche Teilnehmer erhalten ein Zertifikat, dass sie sowohl bei RABQSA als auch bei IRCA registrieren lassen können. Detaillierte Information finden Sie in unserem ISO/IEC 27001:2005 Certified Lead Auditor Training Course Flyer.
Referent: PD Dr. Karsten M. Decker, CEO Decker Consulting GmbH, Rotkreuz
Ort: Swiss TS Akademie, Zürich Wallisellen
Dauer: 5 Tage, 08:00 - 18:00 Uhr
Kursgebühr: CHF 3,600.00 zzgl. 7.6% MWST
Anmeldung: Swiss TS
Anmeldefrist: Bis drei Wochen vor Kursbeginn

Fakten und Zahlen

In vielen Firmen fehlen klar strukturierte Sicherheitsprozesse. Sind Sicherheitsrichtlinien vorhanden, werden sie selten kontrolliert. Für die Studie ``Global State of Information Security'' befragte das CSO-Magazin weltweit 7,097 IT-Sicherheitsexperten aus 119 Ländern zu Herausforderungen, Problemen und Fortschritten in der Informationssicherheit. Danach exisitieren nur in 59 Prozent der Unternehmen klar strukturierte Sicherheitsprozesse. Lediglich 43 Prozent der Unternehmen kontrollieren, ob die Sicherheitsrichtlinien - sofern vorhanden - eingehalten werden. Das durchschnittliche Sicherheitsbudget der befragten Unternehmen beträgt 1.7 Millionen Dollar. Weil ein grosser Teil des Geldes aus der IT stammt, reagieren Firmen auf Probleme häufig mit technischen Massnahmen. Fehlen jedoch praktikable Prozesse und sind die Mitarbeiter für das Thema unzureichend sensibilisiert und geschult, nützt die beste Technik nichts. Nur 41 Prozent der befragten Firmen verpflichten Arbeitnehmer dazu, sich über die internen Datenschutzrichtlinien zu informieren. 54 Prozent der Unternehmen bieten ihren Mitarbeitern Sicherheitstrainings an (Vorjahr 42 Prozent).
(Quelle: CIO.de, 28. November 2008)
Datenpannen 2008. Nie zuvor ereigneten sich so viele spektakuläre und gravierende Fälle von Datenmissbrauch. Das Spektrum reicht vom Programmierfehler über Schlamperei bis zum Straftatbestand des Datendiebstahls. Ein Auszug aus der Liste des Anbieters für Sicherheitssoftware, Utimaco:
- Sensible Daten im Internet. Aufgrund eines Programmfehlers in einer Software für Kommunalverwaltung konnten sensible Daten von rund 500,000 Einwohnern aus 200 Kommunen über Jahre hinweg im Internet eingesehen werden.
- Handel mit personenbezogenen Daten. Acht Unternehmen sollen illegal mit personenbezogenen Daten aus den kommunalen Melderegistern in Schleswig-Holstein gehandelt haben. Eines dieser Unternehmen besitzt angeblich eine Datenbank mit 72 Millionen Datensätzen.
- Vier Millionen Datensätze für 850 Euro. Verbraucherschützer können in Schleswig-Holstein für nur 850 Euro persönliche Daten von sechs Millionen Bundesbürgern kaufen. Davon enthalten vier Millionen Datensätze auch die genauen Kontodaten.
- DAK gibt Patientendaten weiter. Die Deutsche Angestellten-Krankenkasse (DAK) soll 200,000 Datensätze mit vertraulichen Gesundheitsinformationen von Patienten an die Firma Healthways, einem Anbieter von Behandlungsprogrammen für chronisch Kranke, weitergegeben haben. Das Unternehmen kontaktiert im Auftrag der Kasse chronisch kranke Patienten der DAK. Die Krankenkasse spricht von zulässiger ``Datenverarbeitung im Auftrag''.
- Bewerberdaten frei zugänglich. Nach Recherchen des ZDF-Wirtschaftsmagazins WISO sind auf einem chinesischen Web-Server rund 56,000 Datensätze frei zugänglich. Diese stammen zum Teil aus einer Bewerberdatenbank der Wirtschaftsprüfungsgesellschaft PriceWaterhouseCoopers.
(Quelle: CIO.de, 10. Februar 2009)
Deutsche Wirtschaft fürchtet sich vor Spionage. Wissen über Wirtschaftskriminalität ist kaum verbreitet. Laut einer Studie des Sicherheitsunternehmens Corporate Trust halten in Deutschland mehr als die Hälfte aller mittelständischen Unternehmen Spionage und Informationsdiebstahl oder -verlust für die grössten Risiken, denen sie ausgesetzt sind. Genau die Hälfte der Befragten hat ausserdem angegeben, sich vor Hackerangriffen zu fürchten. Korruption sehen hingegen nur 29 Prozent als ein reales Risiko. Problematisch sei auch, dass viele Unternehmen nicht ausreichend über Wirtschaftskriminalität Bescheid wüssten, meint Jörg Ziercke, Präsident des Bundeskriminalamts. ``Genau deshalb unterschätzen sie das Risiko, selbst Opfer von Wirtschaftskriminalität zu werden und investieren zu wenig in Präventionsmassnahmen'', so Ziercke. Durch Wirtschaftskriminalität ist in Deutschland im Jahr 2007 ein Schaden von vier Mrd. Euro entstanden. Die Dunkelziffer dürfte aber beträchtlich sein. Viele Unternehmen verschweigen, dass sie Opfer derartiger Delikte sind, um Imageschäden zu vermeiden. Zudem werden viele Fälle erst gar nicht aufgedeckt.
(Quelle: pressetext.deutschland, 30. März 2009)

White Papers

ISO/IEC 27001:2005 Zertifikate weltweit
(Quelle: www.iso27001certificates.com)
Informationssicherheit - Schutz und Zukunfssicherung zugleich
(Publiziert in Das Schweizer Industriemagazin. Seit 1972. ``maschinenbau'', Nr. 12, Dezember 2008)
Ist Informationssicherheit ein technisches Problem?
(Publiziert bei Securitymanager.de, Juni 2007)
Basel II: Senkung der operationellen Risiken schafft Zugang zu günstigeren Krediten
(Publiziert im Schweizer KMU Magazin ORGANISATOR, Nr. 5, Mai 2007)
Informationssicherheit und Outsourcing: Fünf Trends für 2007
(Publiziert im Schweizer KMU Magazin ORGANISATOR, Nr. 3, März 2007)
Informationssicherheit: Luxus oder überlebenswichtig?

Alle White Papers sind gratis.

Jobs

Suchen Sie eine neue Herausforderung? Können Sie auf eine langjährige erfolgreiche Berufstätigkeit als Linienverantwortlicher zurückblicken? Möchten Sie nicht nur beraten, sondern die von Ihnen erarbeiteten Konzepte auch verantwortlich umsetzen?

Zur Erweiterung unseres Teams freier Mitarbeiter suchen wir erfahrene Fachspezialisten mit Flair für das Geschäft und grosser Sozialkompetenz in den folgenden Bereichen:

Informationssicherheit
IT Service Management
Internationales Projektmanagement
Projektassistenz
Public Relations und Event-Management

Bitte senden Sie Ihre Bewerbung an PD Dr. Karsten M. Decker. Für Fragen steht Ihnen Karsten Decker auch unter der Telefon-Nr. +41 (41) 790-9080 zur Verfügung.

Impressum

Herausgeber: Decker Consulting GmbH, Birkenstrasse 49, CH-6343 Rotkreuz
Tel: +41 (41) 790-9080, Fax: +41 (41) 790-9082, E-Mail: info@mit-solutions.com

Wenn Sie den Newsletter abbestellen möchten, senden Sie bitte eine E-Mail mit dem Betreff ``Stop Newsletter'' an info@mit-solutions.com.