Erfolgsfaktoren für die Abwehr vonCyberkriminalität

Die Digitalisierung erleichtert den Datenaustausch. Doch der erhöhte Datenfluss birgt Risiken. Allein 2015 meldete das Bundeskriminalamt knapp 45.800 Fälle von Cyberkriminalität. Neben technischen Schutzmaßnahmen sorgen organisatorische Maßnahmen für zusätzlichen Schutz. Wo liegen häufig die Schwachstellen?

17. Oktober 2016

Unternehmen werden vermehrt Opfer von Angriffen auf ihre sensiblen Produkt- oder Kundendaten. Dies gilt nicht nur für Großunternehmen, auch kleine und mittelständische Unternehmen müssen sich vermehrt mit dem Thema Datensicherheit auseinandersetzen. „Immer häufiger verlangen Auftraggeber von ihren Zulieferern, dass diese dieselben Datensicherheitsstandards bieten wie sie selbst“, erklärt Tatjana Brozat, Expertin für Informationssicherheit und Referentin der TÜV NORD Akademie.

Für den langfristigen Datenschutz ist es unerlässlich, ein umfassendes Informationsmanagementsystem (ISMS) einzuführen. Ein rein technischer Schutz durch neue Server oder Firewall-Systeme reicht längst nicht mehr aus. Der Nutzen von organisatorischen Maßnahmen, die für zusätzlichen Schutz sorgen, wird unterschätzt. Gerade hier liegen oft die Schwachstellen. Faktoren, um ein ISMS erfolgreich zu integrieren:

• Einbindung der Unternehmensleitung: Diese muss die Einführung eines ISMS unterstützen und Leitlinien für die Informationssicherheit aufsetzen.

• Bereitstellung von Ressourcen: Es müssen ausreichend finanzielle und personelle Mittel zur Verfügung stehen. Wichtig ist, dass je nach Unternehmensgröße ein Mitarbeiter abgestellt wird, der entsprechend qualifiziert, als Beauftragter für Informationssicherheit das Management der Datensicherheit übernimmt. (Information Security Officer (ISO), Chief Information Security Officer, (CISO)).

• Abteilungsübergreifendes Verständnis: Informationssicherheit nimmt auf alle Kerngeschäftsprozesse eines Unternehmens Einfluss. Allen Mitarbeitern müssen die Relevanz und mögliche Konsequenzen verdeutlicht werden.

• Auswahl passender Maßnahmen: Die Maßnahmen, die durch das ISMS eingeführt werden, sollten der Größe des Unternehmens angemessen und wirtschaftlich sein: Zu Beginn stehen organisatorische Maßnahmen, wie zum Beispiel ein Rollen- und Berechtigungskonzept. Danach folgt die technische Umsetzung, wie beispielsweise eine Mehr-Faktor-Authentifizierung unter Einsatz von Smartcards in Kombination mit Passwörtern.

• Messmethoden festlegen: Zur Überprüfung des Erfolgs eines ISMS ist es wichtig, messbare „Key Performance Indicators“ zu bestimmen.

Entsprechende Schulungen bietet die TÜV NORD Akademie an. Über weitere Maßnahmen, kritische Faktoren und aktuelle Praxisbeispiele klärt die Informationsmanagement-Fachtagung am 29. März 2017 in Hamburg auf.

Informationen und Anmeldung hier:

 

Adresse:

TÜV NORD Akademie GmbH & Co. KG

Am TÜV 1

30519 Hannover

Kontakt: Tel.: 0511 998-61981