Infosicherheit

Infosicherheit ist im heutigen Unternehmensumfeld eine Selbstverständlichkeit und muss gesteuert werden. Die Anforderungen richten sich dabei am Unternehmenskontext (Branche, Kundenanforderungen, rechtliche und Standardanforderungen und dem Risikoumfeld) aus.

Dabei sind – neben dem akuten Risiko eines Bruches der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen –  besonders folgende drei Herausforderungen zu meistern:

Herausforderung 1: Komplexität der Themen

Informationssicherheit betrifft nicht nur “die Server” oder “den PC” sondern betrifft grundsätzlich

  • technische
  • organisatorische
  • physische

Themenbereiche die aufeinander abgestimmt und gesteuert werden müssen.

Herausforderung 2: Dokumentationsaufwand

Aufgrund der Komplexität ist eine Dokumentation unabdingbar aber oft im Arbeitsalltag aufgrund von Zeitmangel nicht im notwendigen Umfang umgesetzt. Dies führt zu

  • erschwerter Fehler-/Vorfallsbehandlung
  • Auditfeststellungen
  • zusätzlichen Problemen bei Notfällen

Herausforderung 3: unterschiedliches Zielpublikum

Anforderungen und Maßnahmen müssen unterschiedlichen Interessenkreisen gegenüber regelmäßig nachgewiesen werden:

  • Mitarbeitern
  • Kunden
  • Auditoren