Web
Analytics
Skip to main content

Sicherheits-Maßnahmen zur IT-Informationssicherheit

Gerade für Unternehmen und Institutionen gilt es, Maßnahmen zur IT-Informationssicherheit in Form eines sorgsam ausgearbeiteten Sicherheitskonzepts an die tatsächlich gegebenen technischen Rahmenbedingungen anzupassen. Dazu gehört es auch, den Wert der zu schützenden Daten richtig einzuschätzen, da überdimensionierte Maßnahmen leicht zu erheblichen Kosten- und Akzeptanzschwierigkeiten führen können.

Sind die Maßnahmen hingegen zu gering oder nicht mit Nachdruck ausgeführt, bleiben gegebenenfalls entscheidende Aspekte offen, so dass im Einzelfall das gesamte Sicherungssystem völlig unwirksam sein kann. Die Ausarbeitung und die Überwachung der Informationssicherheit in einem Unternehmen oder einer Institution fällt auf jeden Fall in den Aufgabenbereich der Leitung beziehungsweise der Geschäftsführung. Die Erstellung entsprechender Informationsschutz- und Sicherheitsrichtlinien, der sogenannten Security Policy, muss durch die Managementleitung erfolgen. Ein zu diesem Zwecke installiertes Sicherheitsmanagementsystem dient dann der operativen Umsetzung und der zuverlässigen Kontrolle der Maßnahmen. In einem solchen Managementsystem für Informationssicherheit sind alle Verfahren und Regeln innerhalb eines Betriebes aufgeführt, die dazu beitragen sollen, die Informationssicherheit auf allen Ebenen zuverlässig umzusetzen, zu steuern, regelmäßig zu kontrollieren und langfristig aufrecht zu halten.

Im Vergleich dazu gestaltet sich die Ausarbeitung entsprechend wirkungsvoller Sicherungsmaßnahmen im privaten Bereich verhältnismäßig übersichtlich und demnach wesentlich einfacher. Nichtsdestotrotz ist gerade hier die Abdeckung sicherungstechnischer Maßnahmen zur Abwehr von Angriffen von Außen über das Internet besonders gering.

Top Artikel in Sicherheit in Netzwerken