TÜV SÜD Dossier: IT-Sicherheit – eine Illusion?

9 Mrz

TÜV SÜD informiert über Erfolgsfaktoren der Informationssicherheit

Pressemeldung der Firma TÜV SÜD AG

Unternehmen gehen tagtäglich mit vertraulichen Daten um und brauchen daher eine hohe Informationssicherheit. Diese wird jedoch nur zum Teil durch technische Maßnahmen realisiert. Die notwendigen Managementprozesse werden oft unterschätzt. Eine gute Basis für eine ausgewogene Informationssicherheit bietet daher die Managementsystem-Norm ISO 27001. Wie die Umsetzung realisiert werden kann und welche kritischen Erfolgskriterien es gibt, wissen die Experten von TÜV SÜD.

„Die Informationssicherheit basiert auf drei Grundwerten – der Verfügbarkeit, der Vertraulichkeit und der Integrität“, erklärt Alexander Häußler, Produktmanager ISO 27001 bei TÜV SÜD. „Unter Verfügbarkeit versteht man, dass Informationen immer dann, wenn sie benötigt werden, auch tatsächlich verfügbar sind. Die Vertraulichkeit ist der Schutz der Informationen vor der unbefugten Preisgabe und die Integrität stellt sicher, dass die Informationen vollständig und unverändert sind.“

Um die Sicherheit zu gewährleisten, müssen geeignete Maßnahmen identifiziert, bewertet und umgesetzt werden. Gleichzeitig braucht es aber auch die Verantwortung vom Management, eine umfassende Überwachung und Dokumentation, Trainings der Mitarbeiter und feste Kommunikationswege, interne Audits sowie kontinuierliche Verbesserungen. Für die Umsetzung des Informationssicherheits-Managementsystems sind fünf Schritte notwendig: Die Definition des Geltungsbereichs sowie der Informationssicherheitspolitik, die Identifizierung der relevanten Informationswerte und der mit diesen verbundenen Risiken, sowie das Einleiten der notwendigen Sicherheitsmaßnahmen.

Zu den wesentlichen Erfolgskriterien zählen unter anderem ein gutes Verständnis von Risikobewertung und -management, ein realistisches Budget für die Aktivitäten und ein vernünftiges Problembewusstsein. Bei der gesamten Informationssicherheit sollte der Fokus nicht nur auf technischen Aspekten sondern auch besonders auf den beteiligten Personen liegen. Denn nur, wenn die Mitarbeiter richtig geschult sind und verantwortungsbewusst handeln, können auch die technischen Maßnahmen greifen.

Weitere Informationen zu den Themen Informationssicherheit, Datenschutz und IT-Security erhalten Interessenten unter http://www.tuev-sued.de/… oder unter der kostenlosen Rufnummer 0800/5791-5005. Seminare zur Informationssicherheit bietet die TÜV SÜD Akademie an www.tuev-sued.de/….



Firmenkontakt und Herausgeber der Meldung:
TÜV SÜD AG
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuev-sued.de

Als einer der führenden Dienstleister in den Bereichen Prüfung, Begutachtung, Auditierung, Zertifizierung, Schulung und Knowledge Services sorgt TÜV SÜD für Qualität, Sicherheit und Nachhaltigkeit. Seit 1866 schützt der technische Dienstleister gemäß seinem Gründungsauftrag Menschen, Umwelt und Sachgüter vor den nachteiligen Auswirkungen der Technik. Das Unternehmen mit Sitz in München ist inzwischen an über 800 Standorten weltweit vertreten. TÜV SÜD beschäftigt mehr als 20.000 Experten aus den verschiedensten Fachdisziplinen, die auf ihren Gebieten als Kapazitäten anerkannt sind. Der technische Dienstleister kombiniert unabhängige und neutrale Kompetenz und Fachkenntnis mit wertvollen Informationen und bietet Unternehmen, Verbrauchern und Umwelt damit echten Mehrwert. TÜV SÜD möchte seine Kunden auf der ganzen Welt mit einem umfassenden Leistungsspektrum unterstützen und so Effizienz steigern, Gemeinkosten senken und Risiken beherrschbar machen. www.tuev-sued.de


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.

  • Comments Kommentare deaktiviert für TÜV SÜD Dossier: IT-Sicherheit – eine Illusion?
  • Categories Allgemein
  • Author

Comments are closed.