Momentane EDV-Lösungen halten oft nicht das, was sie versprechen. Unscheinbare Lücken in den jeweiligen Schnittstellen können langfristig fatale Folgen mit sich bringen. Viele Lösungen sind zudem garnicht oder nur ungenügend auf die speziellen Anforderungen von Unternehmensnetzwerken ausgerichtet.
Internet-Kriminalität verursacht nach statistischen Werten durchschnittliche Schäden im Hundertausender-Bereich, welche dem Unternehmen teuer zu stehen kommen. Nicht selten kostet diese Kriminalität den Opfern sogar die Existenz.
(siehe nachfolgendes Bild)
Gerade durch die aktuellen Skandale und starke Medienpräsenz gewinnt das Thema IT-Sicherheit für die meisten Unternehmen immer mehr an Bedeutung. Daraus ergeben sich viele neue Anforderungen im IT-Service. Als Grundlage für alle weiteren Überlegungen und Schritte dient der IT-Grundschutz nach BSI (Bundesamt für Sicherheit in der Informationstechnik).
Da die IT-Grundschutz-Kataloge nach dem Baukastenprinzip aufgebaut sind, lassen sich Sicherheitskonzepte mit dieser Unterstützung einfach erstellen. Dieses Prinzip erlaubt es den Anwendern, rasch einen Soll-Ist-Vergleich zwischen empfohlenen und bereits realisierten Maßnahmen durchzuführen. Dabei festgestellte fehlende oder nicht umgesetzte Maßnahmen sind ein Hinweis auf Sicherheitsdefizite, die im Qualitätsmanagement erfasst, behoben und intern weiterkommuniziert werden sollen.
Das Vorgehen nach IT-Grundschutz soll dazu führen, ein Sicherheitsniveau für Geschäftsprozesse zu erreichen, die zuverlässig, effizient und lückenlos sind.
Erwarten Sie die Fortsetzung in einer Woche!
Aus unserer Reihe: „Herausforderungen für die Sicherheit von Unternehmensdaten“ konnten Sie bisher lesen:
Teil 1/3 – Das digitale Risiko ist unsere Zukunft
Teil 2/3 – Erkenne Gefahren und handle
Freuen Sie sich auf den letzten Teil: