Neuer Praxisleitfaden für IT-Sicherheitsmanagement Neuer Praxisleitfaden für IT-Sicherheitsmanagement - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.03.2016 Rudolf Felser/pi

Neuer Praxisleitfaden für IT-Sicherheitsmanagement

Bei Austrian Standards ist ein neuer Praxisleitfaden von TeleTrusT-Geschäftsführer Holger Mühlbauer erschienen.

IT-Sicherheitsmanagement - Praxisleitfaden

IT-Sicherheitsmanagement - Praxisleitfaden

© Austrian Standards plus GmbH

Viel ist heute von Informationssicherheit die Rede: vom Schutz der Daten vor unbefugten Zugriffen durch Kriminelle oder allzu neugierige Dienste- und Geräteanbieter - und nicht zu vergessen: der Schutz vor simplen technischen Defekten. Unternehmen kann das in eine äußerst prekäre Lage bringen. Ausreichende Informationssicherheit ist daher mehr denn je eine wichtige Basis für Wettbewerbsfähigkeit und unabdingbar für langfristigen Erfolg. Wobei es auf das richtige Maß ankommt, denn: Zu wenig Sicherheit ist fahrlässig, zu viel Sicherheit ist unwirtschaftlich.

Wie ein richtig dimensioniertes IT-Sicherheitsmanagement konzipiert und umgesetzt wird, will der neue, soeben im Verlag von Austrian Standards erschienene Praxisleitfaden zum IT-Sicherheitsmanagement vermitteln. Der handliche Band aus der QuickInfo-Reihe soll verständlich vermitteltes Grundlagenwissen und zahlreiche Praxistipps liefern und positioniert sich als das "Einmaleins" für das Management ganzheitlicher und nachhaltiger Informationssicherheit.

"Mit dem Schutz von Unternehmensdaten und Informationen werden", so Autor Holger Mühlbauer, Geschäftsführer von TeleTrusT - Bundesverband IT-Sicherheit e.V. in Deutschland, "Compliance Manager, Sicherheitsbeauftragte, Datenschutzbeauftragte und Risikomanager betraut." Bei allen Bemühungen dieser Verantwortlichen erreichten aber Informationen über mögliche Gefahren und Risiken und die implementierten Schutzmaßnahmen oft nicht die Unternehmensführung. Die Einführung und nachhaltige Umsetzung von Compliance-Anforderungen zur Informationssicherheit und eines wirksamen Risikomanagements seien in allen größeren Unternehmen komplexe Aufgabenstellungen, meint Mühlbauer. Dabei reiche es bei Weitem nicht aus, nur die technische Infrastruktur abzusichern, vielmehr müsse ein funktionierendes Managementsystem die gesamte Organisation einbeziehen, auch in Bezug auf menschliches Verhalten und Geschäftsprozesse.

Der neue Praxisleitfaden liefert eine Anleitung für das Management der Informationssicherheit nach dem Prinzip: erst die Organisation und die Regeln - dann die Technik. In Internationalen Normen und Standards ist das konkrete Vorgehen praxiserprobt niedergelegt. Ein optimales Sicherheitsniveau kann durch die konsequente Umsetzung der Plan-Do-Check-Act-Methode, analog dem Qualitätsmanagement nach ISO 9001, erreicht werden, betont Mühlbauer: "Sicherheit ist kein Projekt, sondern ein Prozess. Erst durch einen eingeführten und gelebten Sicherheitsprozess wird das für die jeweilige Organisation optimale Sicherheitsniveau erreicht."

Das Buch "IT-Sicherheitsmanagement - Praxisleitfaden" kann um 18 Euro als Buch oder um 14,99 Euro als E-Book bestellt werden. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Bewertungen: 5.0 von 5. 1 Stimme(n).
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • catWorkX GmbH

    catWorkX GmbH mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr

Hosted by:    Security Monitoring by: