|
Kennen Sie das ganze Risiko?
Informationssicherheit – die große Unbekannte...
Die Sicherheit von Informationen ist ein "wunder Punkt" in vielen Unternehmen,
der oft unterschätzte Schäden verursachen kann. Eine kleine Lücke in einem InformationsSicherheitsSystem
stellt ein offenes Einfallstor für potentielle Schädigungen dar
- und das kann ein Unternehmen bis in das Mark treffen:
Center for Research on Information Systems,
University of Texas
Ist das Sicherheitsniveau eines Unternehmens, Bereichs oder Objektes ausreichend und
angemessen? Gibt es verdeckte Risiken und unbekannte Schwachstellen? Sind praktikable Maßnahmen zur
Schließung von Sicherheitslücken oder zur Beseitigung von Single Points of Failures möglich?
Sind sie wirtschaftlich? Zu diesen Fragen sollten Unternehmen qualifizierte, fundierte und
nachvollziehbare Antworten verlangen.
Eine Risiko- und Schwachstellenanalyse im Rahmen der ISO 27001 liefert wichtige Erkenntnisse: Eine Bewertung
des realisierten Sicherheitsniveaus, das Aufzeigen von Sicherheitslücken, einen Maßnahmenkatalog für angemessene
Sicherheit sowie die Transparentmachung von Restrisiken.
Gute Gründe für einen Security Check
Gefahren und Risiken für das ISM-System:
- Hardware-Versagen
- Serverausfall blockiert den Betrieb
- Softwareversagen
- Virus verursacht System-Crash
- versteckte Programmierfehler blockieren Abläufe
- Menschliches Versagen
- vorsätzliche oder fahrlässige Manipulation
- Bedienungsfehler durch Unwissenheit
- Katastrophenfälle
- Rechenzentrum wird beschädigt
- Datenbanken werden zerstört
|
