01.12.2007

IT-Sicherheit als Teil einer unternehmensweiten Sicherheitskultur

Sicherheit beginnt weit vor den bekannten IT-Sicherheitsmassnahmen. Lesen Sie, wie Sie eine unternehmensweite Sicherheitskultur installieren.

Wer heute seine IT-Systeme mit Virenschutz, Malwareschutz und doppelten Firewallsystemen schützt, wähnt sich in Sicherheit und verkennt dabei, dass sich viele Gefahren nicht allein durch Soft- und Hardware lösen lassen.

Wichtige Aspekte für die Sicherheit sind unter anderem auch:

• Zutritt von Räumen mit IT-Einrichtungen
• Zugang zum Firmennetz (physikalisch oder Funk)
• Zugriff auf Endgeräte
• Zugriff auf Datensicherungen (Bänder, DVD, ...)
• Betriebssicherheit der IT-Systeme
• Wiederherstellung aller Systeme in vertretbarem Zeitraum
• Nutzung der Mitarbeiter von USB-Sticks und - Festplatten, DVD/CD-Brenner
• Umgang mit Passwörtern, Zugangskennungen
• Sicherheitsrichtlinien und deren Durchsetzung und Einhaltung

Ein schlüssiges Sicherheitskonzept sollte vom Firmenmanagement mit dem IT-Bereich bestimmt werden und Richtlinien festgelegt werden. In regelmäßigen Abständen sollte dies auf den Prüfstand und ensprechend angepaßt werden. Für die dauerhafte Einhaltung der Richtlinien sollte ein Sicherheitsbeauftragter installiert werden, der eine dauerhafte Erfolgskontrolle durchführt.

Das Mass an Sicherheit und Aufwand bestimmt das Management, dass auch das Risiko zu tragen hat.

Wir wünschen Ihnen, dass Sie stets "SAFE" sind.