Informationssicherheit bezieht sich wie der Name bereits suggeriert auf Informationen. Diese Information sollen im Bezug auf ihre Vertraulichkeit, Integrität und Verfügbarkeit geschützt werden. Dies bedeutet, grob gesagt, die zu schützenden Informationen sollen Unbefugten nicht zugänglich sein, nur berechtigterweise geändert werden und ausreichend schnell zur Verfügung stehen. Es existieren eine ganze Handvoll Gefahren und Risiken, die diese Informationssicherheitsziele bedrohen.

Warum Informationssicherheit?

Informationen sind aus verschiedenen Gründen schützenswert. Dabei überwiegend vor Allem zwei Gründe: Gesetze und Wert der Informationen. Prominentestes Beispiel für Gesetze bzgl. Informationssicherheit ist die DSGVO: personenbezogene Daten sind schützenswert oder sogar besonders schützenswert. Der Wert der Informationen für das Unternehmen hängt vom Geschäftsmodell des Unternehmens oder der Organisation ab, aber für immer mehr Unternehmen bilden Informationen die Grundlage für Ihre Wertschöpfung. Diese Informationen müssen geschützt werden!

Warum Informationssicherheitsmanagement?

Natürlich achten vermutlich die meisten Angestellten und vor Allem IT-Administratoren auf Aspekte der Informationssicherheit. Da aber ein System nur so sicher ist, wie das schwächste Element innerhalb des Systems, muss Informationssicherheit systematisch betrieben werden. Ein unbeachtetes System, welches schon sehr lange im Einsatz ist oder ein unvollständiger Prozess zum Austritt von Mitarbeiter, reicht als Einfallstor aus. Genau diese Schwachstellen des Systems systematisch zu finden ist Aufgabe des Informationssicherheitsmanagement.s.

Vorteile des Informationssicherheitsmanagements

Die Vorteile des Informationssicherheitsmanagements sind dreigeteilt:

Gesetzkonformität

Wie bereits oben beschrieben, wird ein systematisches Informationssicherheitsmanagement für die Erfüllung von Gesetzen benötigt. Ein Beispiel wäre die DSGVO. Indirekt wirken aber auch Pflichten aus dem GmbHG oder sogar dem StGB. Fällt zum Beispiel die IT im Unternehmen aus, welche die Sozialversicherungsbeiträge abführt und verspätet so die Zahlung der SV-Beiträge, wird der Geschäftsführer der GmbH dafür haftbar gemacht.. Das Informationssicherheitsmanagement zielt auf die Verfügbarkeit der IT ab und würde solch ein Szenario als Risiko erkennen und Maßnahmen ergreifen.

Abwenden von Schäden

Informationen sind vielen verschiedenen Bedrohungen und damit möglichen Schadensszenarien ausgesetzt. Dazu gehören technische Defekte, Bedrohungen durch Schadsoftware, organisatorische Mängel oder höhere Gewalt. Die Folgen dieser Schäden reichen von der Anschaffung von Ersatzhardware über kurzfristige Lieferverzögerungen bis hin zu existenzbedrohenden Datenverlusten durch einen Verschlüsselungstrojaner. Die Eintrittswahrscheinlichkeit und Schadenshöhe dieser Risiken werden durch ein Informationssicherheitsmanagement stark reduziert, jedoch nie 100% ausgeschlossen.

Wettbewerbsvorteile

Über die Verminderung von Risiken hinaus bringt Informationssicherheits-management auch Wettbewerbsvorteile für Ihr Unternehmen oder Ihre Organisation. Diese bestehen zum einen aus optimierten Prozessen und klar strukturierter IT. Zum anderen stellt eine Zertifizierung gegenüber Lieferanten und Kunden ein klares Zeichen für die Qualität der eigenen Organisation dar. Diese Zertifizierung kann bei unterschiedlichen Informationsmanagement-systemen erworben werden.

Wie implemtiere ich ein Informationssicherheits-managementsystem?

Dafür bietet Maxanit Ihnen einen externen Informationssicherheitsbeauftragten oder IT-Sicherheitsbeauftragten an. Alternativ kann für den Einstieg auch der IT-Security SelfCheck gewählt werden. Dieser leitet Sie über einen Fragenkatalog zu grundlegenden Sicherheitsmaßnahmen und -richtlinien.