Gefahren aufgrund digitaler Kriminalität managen
Die Bedrohung durch digitale Kriminalität steigt. Aktuelle Fälle von Hacker-Angriffen und die Statistiken des Bundeskriminalamtes (BKA) belegen dies. Eine neue Initiative von IT-Experten und der Assekuranz will Hilfe aus einer Hand bieten.
Informationssicherheit in Unternehmen ist allerdings ein so breites Thema, dass einzelne Dienstleistungsunternehmen in der Regel nur Teilausschnitte bedienen können. Hilfe aus einer Hand wollen die IT-Sicherheitsexperten von 8com und dem Informatikzentrum der Sparkassenorganisation (SIZ) sowie der Versicherer AXA bieten. Die Unternehmen haben gemeinsam die Initiative „Lifecycle of Information Security“ gegründet.
Nur eine regelmäßige Kontrolle nach Plan hilft
Grundlage des Konzepts „Lifecycle of Information Security“ ist eine einfache Methodik, wie sie auch in der internationalen Norm ISO 27001 beschrieben ist: der PDCA-Zyklus mit den Phasen Plan (planen), Do (handeln), Check (kontrollieren) und Act (reagieren).
Dieser Zyklus berücksichtigt Veränderungen des Unternehmens und Umfelds und beschreibt einen kontinuierlichen Verbesserungsprozess. „Die erste Phase umfasst das Entwickeln von konkreten Zielen und Maßnahmen, um die gewünschten Verbesserungen in der Informationssicherheit zu erreichen. Die Umsetzung des Plans erfolgt nach Möglichkeit risikoorientiert und zeitnah, um kritische Lücken zu schließen“, so Götz Schartner bei 8com.
Beim Kontrollieren werden die in den vorherigen beiden Phasen gemachten Erfahrungen analysiert und mit den Erwartungen des Plans abgeglichen. Auf Basis dieser Erkenntnisse werden notwendige Modifikationen vorgenommen.
Dr. Keye Moser, Fachgruppenleiter beim SIZ: „Durch das enge Zusammenspiel der Partner können wir Unternehmen in allen Fragen der Informationssicherheit begleiten – im gesamten Lifecycle.“
Ziel der Initiative ist es, insbesondere bei Unternehmen mit erhöhtem Bedarf an Informationssicherheit ein entsprechendes Bewusstsein zu schaffen. Verantwortlichen für den Datenschutz bietet die Brancheninitiative passende Werkzeuge und Dienstleistungen zur Aufrechterhaltung eines angemessenen Schutzniveaus.
„Um Informationssicherheit herzustellen, reicht es nicht aus, Einzelprojekte zu initiieren oder nur Teilbereiche zu behandeln. Informationssicherheit muss ganzheitlich gesehen und in wiederkehrenden Zyklen gelebt werden – genau diesen Ansatz verfolgt unsere Initiative“, erläutert Dirk Kalinowski, Branchenverantwortlicher für IT bei AXA.
Nur ganzheitliche Risikobehandlung hilft wirklich
Maßnahmen zur Verbesserung der Informationssicherheit berühren typischerweise Problembereiche wie IT-Organisation, Technik, IT-Betrieb, IT-Compliance, Datenschutz, physische Sicherheit, Notfallvorsorge, Outsourcing und nicht zuletzt die Mitarbeiter.
Aufgrund der unterschiedlichen Ausrichtungen der an der Initiative beteiligten Partner profitieren Unternehmen von einem übergreifenden Konzept, das sämtliche Aspekte des IT-Risikomanagements berücksichtigt: Von der Identifikation über die Risikominderung und -vermeidung bis zur Übertragung von Risiken an einen Versicherer oder zur bewussten Übernahme von Restrisiken.
Die IT-Sicherheitsexperten von 8com erkennen und schließen Sicherheitslücken. Die Profis vom SIZ leisten die Beratung, Einführung und Bereitstellung von Lösungen zur Informationssicherheit. AXA bietet als einer der größten Firmenversicherer Deutschlands langjährige Erfahrung im Management und der Absicherung unternehmerischer Risiken, insbesondere auch IT-Risiken.
