Bitte wählen Sie ihr Lieferland und ihre Kundengruppe
Für Unternehmen ist es ein vorrangiges Ziel, die Durchgängigkeit und Sicherheit aller, mit den Unternehmenszielen in Verbindung stehenden Prozesse zu gewährleisten. Die Unternehmens-IT spielt dabei eine herausragende Rolle, da sie vielerlei Gefahren und Belastungen ausgesetzt ist. Ein Ausfall von Computersystemen kann sich dramatisch auf die Produktivität und schließlich die Geschäftsverbindungen auswirken. Unternehmen sind daher dazu angehalten, die Risiken - besonders der IT - zu analysieren und daraus ein Sicherheitspapier mit einem entsprechenden Maßnahmenkatalog zu erstellen. Dies kann als Basis für eine möglicherweise folgende Zertifizierung nach BS 7799 (Britisch Standard) bzw. ISO 17799 dienen. Der Kern einer solchen Zertifizierung ist das Informationssicherheits-Managementsystem (ISMS), das auf Vertraulichkeit, Integrität und Verfügbarkeit basiert. In sechs Schritten erfolgt die Installation eines ISMS. Zu Beginn werden die allgemeinen ISMS-Richtlinien definiert und daraufhin die des ISMS-Anwendungsbereichs. Dann folgt die Risikoanalyse, aus deren Ergebnissen sich das Risikomanagement mit dem erforderlichen Sicherheitsgrad entwickeln läßt. Daraus ergeben sich ausgwählte Optionen für Maßnahmen, die gemeinsam mit den ISO-17799-Regeln zu den zu implementierenden Sicherheitszielen und -maßnahmen führen. Am Schluß befindet sich die Erklärung der Anwendbarkeit des gesamten Systems, die von der Geschäftsführung unterzeichnet werden muß.