Inhalt

• Informationssicherheit - Sinn und Unsinn von Fragebögen
• Informationssicherheit in Zahlen
• Informationssicherheit und Outsourcing leicht gemacht
• White Papers
• Impressum

Informationssicherheit - Sinn und Unsinn von Fragebögen

Informationssicherheit wird zunehmend wichtig für die Erhaltung der Wettbewerbsfähigkeit eines Unternehmens. und so ist es nicht verwunderlich, dass neue Firmen versuchen, sich in diesem Markt zu positionieren. So wird z.B. zu verlockenden Preisen die Beurteilung der unternehmensweiten Informationssicherheit auf der Basis von fixfertigen Fragebögen angeboten. Der in der Regel automatisch erstellte Prüfbericht wird um einen Massnahmenkatalog ergänzt, der die zielgerichtete Beseitigung allfälliger Sicherheitslücken verspricht. Falls die festgestellten Mängel nicht allzu bedenklich sind, erstellt die Firma darüber hinaus ein sogenanntes Sicherheitszertifikat.

Wie sind diese Angebote nun zu bewerten? Unternehmensweite Informationssicherheit ist ausserordentlich vielschichtig und erfordert für jedes Unternehmen verschiedene massgeschneiderte organisatorische, personelle und technische Massnahmen. Dabei sind gleichzeitig z.B. Grösse, Branche, Anlagewerte, Risikowillen und -fähigkeit, Geschäfts- und Wettbewerbssituation, rechtliche Rahmenbedingungen sowie organisatorische, personelle und technische Gegebenheiten des Unternehmens zu berücksichtigen. Einfache und nach dem Ansatz ``one size fits all'' allgemein gehaltene Fragen (z.B. Ist ein Sicherheitskonzept vorhanden? Ist eine Firewall installiert?) lassen kaum Rückschlüsse auf die Angemessenheit und die Zuverlässigkeit der Massnahmen zu. Fragebögen sind damit grundsätzlich ungeeignet, um den Stand der Informationssicherheit aussagekräftig zu bewerten. Das ausgestellte Sicherheitszertifikat bestätigt lediglich, dass eine Überprüfung auf der Basis eines Fragebogens durchgeführt wurde und dass diese bezahlt worden ist. Mehr nicht.

Damit sind Fragebögen oder Aussagenkataloge zum Thema Informationssicherheit aber keineswegs nutzlos. Für eine gezielte Bewusstseinsbildung eignen sie sich ausgezeichnet. Daher können diese Dokumente von den meisten Firmen, welche sich auf Informationssicherheit spezialisiert haben, auch gratis vom Internet bezogen werden. Zeigen sich bei der Vervollständigung der Dokumente Schwachstellen oder ergeben sich Fragen, empfiehlt sich der Beizug eines spezialisierten Unternehmens Ihres Vertrauens. Aus Gründen der Neutralität ist dazu die Beauftragung eines Ihrer heutigen Informatikdienstleister (PC/Server Lieferant, Informatiksupport, usw.) nicht empfehlenswert.

Laden Sie jetzt unseren Schnelltest Informationssicherheit oder das vollständige Selbstbewertungsformular Informationssicherheit herunter. Natürlich gratis.

Alfred Kaufmann, eidg. dipl. Wirtschaftsinformatiker, Senior Partner, Decker Consulting GmbH

Informationssicherheit in Zahlen

• Fast die Hälfte der Unternehmen mit einer Mitarbeiterzahl zwischen 101 und 250 verzichtet auf einen eigenen Datenschutz-Beauftragten.
  (Quelle: pressetext.deutschland, pte060517003)
• Die Funktionsfähigkeit der Datensicherung wird bei 24 Prozent der Unternehmen nicht regelmäßig geprüft. 17 Prozent der Unternehmen konnten die Frage erst gar nicht beantworten.
  (Quelle: pressetext.deutschland, pte060517003)
• Mit knapp 40 Prozent der befragten mehr als 4,000 Unternehmen in Deutschland räumten noch mehr Unternehmen als im Vorjahr (32 Prozent) ein, ihre Mitarbeiter nicht ausreichend über Sicherheitsrisiken und deren Vermeidung informiert zu haben.
  (Quelle: pressetext.deutschland, pte060517003)
• Nur 22 Prozent der befragten Unternehmen ließen ihre Mitarbeiter einen Leitfaden zur IT-Sicherheit unterschreiben und wollen diese gegebenenfalls zur Rechenschaft ziehen.
  (Quelle: pressetext.deutschland, pte060517003)
• 39 Prozent der Unternehmen nutzen mobile Anwendungen zum drahtlosen Zugriff auf Unternehmensnetzwerke, obwohl sie noch nicht vollständig in diese IT-Infrastruktur und in ein umfassendes Sicherheitskonzept integriert sind. Zirka jedes fünfte Unternehmen hat bereits finanzielle Verluste erlitten, die auf Attacken über mobile Datenplattformen zurückzuführen sind.
  (Quelle: Symantec)

Informationssicherheit und Outsourcing leicht gemacht

Für Sie gratis bereitgestellt: Schnelltests und vollständige Selbstbewertungsformulare zu den folgenden Themen:

• Informationssicherheit - Schnelltest
• Outsourcing - Schnelltest
• Informationssicherheit - Selbstbewertung
• Outsourcing - Selbstbewertung

Überzeugen Sie sich selbst vom praktischen Wert unserer Formulare.

White Papers

• Informationssicherheit: Luxus oder überlebenswichtig?
• Grid Computing - the European business perspective

Alle Dokumente können gratis und unverbindlich von unserer Web-Seite www.mit-solutions.com im Abschnitt Downloads bezogen werden.

Impressum

Herausgeber: Decker Consulting GmbH, Birkenstrasse 49, CH-6343 Rotkreuz
Tel: +41 (41) 790-9080, Fax: +41 (41) 790-9082, E-Mail: info@mit-solutions.com

Copyright: Alle in diesem Newsletter erschienenen Beiträge sind urheberrechtlich geschützt.

Wenn Sie den Newsletter abbestellen möchten, senden Sie bitte eine E-Mail mit dem Betreff ``Stop Newsletter'' an info@mit-solutions.com.