info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
kronsoft e.K. |

Datenschutz und IT-Sicherheit sind Kostentreiber und behindern

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


Wir akzeptieren fortlaufend Risiken im Datenschutz und in der IT-Sicherheit


Wir akzeptieren fortlaufend Risiken im Datenschutz und in der IT-Sicherheit Grundsätzlich und pauschal müssen wir der Behauptung, dass Datenschutz und IT-Sicherheit Kostentreiber und Behinderung darstellen bejahen.

Grundsätzlich und pauschal müssen wir der Behauptung, dass Datenschutz und IT-Sicherheit Kostentreiber und Behinderung darstellen bejahen.
Die Kosten gehen ja in die Höhe, wenn wir unsere Firewall aufwändig konfigurieren, sie gehen in die Höhe, wenn wir Verschlüsselungsprogramme kaufen und einsetzen und sie gehen in die Höhe, wenn wir Virenschutzprogramme kaufen und einsetzen, Mitarbeiterunterweisungen kosten Geld; usw. usw.

Natürlich hindert es mich bei meiner Arbeit, wenn ich wegen Rechteeinschränkung nicht an die notwendigen Informationen herankomme und mir diese über Umwege oder einen Kollegen beschaffen muss. Natürlich ist es hinderlich, wenn ich meine Besucher an der Pforte abholen muss. Es ist hinderlich, darüber nachzudenken, welche Infos ich zu meinem Aufgabenfeld kommunizieren darf und welche nicht; usw. usw.

Diese Aufzählungen sind beliebig fortsetzbar ... aber wir wollen ja lediglich diese Problematik aufzeigen und lassen es jetzt mit Beispielen einmal bewenden ... uns ist es wichtiger für Sie Lösungsansätze zu erarbeiten, wie SIE das Kosten- und Behinderungs-Dilemma bezüglich Datenschutz und IT-Sicherheit sinnvoll lösen können.

Jedem IT-Verantwortlichen, es muss noch nicht einmal der Datenschutzbeauftragte oder der IT-Sicherheitsbeauftragte sein, ist vollkommen bewusst, dass in den beiden Bereichen Anstrengungen unternommen werden müssen, damit schützenswerte Informationen nicht an Unberechtigte gelangen, damit wir uns compliant verhalten, usw. Hier einen Schutz zu installieren, dann da und Morgen vielleicht dort einen Schutz zu implementieren ist zwar mit minimalen Kosten und minimaler Behinderung verbunden, aber insgesamt nicht zielführend. Das Ziel ist doch wohl, dass wir ein bestimmtes Schutzniveau erreichen aber gleichzeitig Kosten und Behinderung minimieren. Diese Definition ist zulässig.

Was sollen wir tun? Zielführend ist letztendlich nur ein komplettes Datenschutz- und IT-Sicherheits-Konzept. Genau das ist aber das Problem. Siehe Überschrift.

Versuchen wir doch einmal, uns an eine akzeptable Lösung heranzutasten.

Welche Aussage impliziert unser Verhalten hier und da Schutzwälle zu errichten? Nun, dieses Verhalten impliziert die Tatsache, dass wir unbewusst(!) Risiken - an die wir nicht gedacht haben - AKZEPTIEREN. Mit dieser Erkenntnis sind wir schon auf einem guten und zielführendem Weg, denn jetzt muss die nächste Frage lauten: welche Risiken sind für uns denn absolut INAKZEPTABEL!

Die Beantwortung der Frage "welche INAKZEPTABLEN Risiken wirken auf unsere schützenswerte Informationen?" ist der Lösungsansatz!
Durch das Finden von INAKZEPTABLEN Risiken (Wir definieren, was akzeptabel und inakzeptabel ist!) können wir Kosten und Behinderung gegen oder mit dem Sicherheitsbedürfnis ausbalancieren.

Sie kennen die Risiken nicht? Das ist nicht weiter schlimm, weil WIR die allermeisten Risiken kennen, die "auf die IT wirken" - es sind etwa 650. Diese haben wir nach fünf Eintrittswahrscheinlichkeiten und fünf Schadenshöhen bewertet und zu dieser Einstufung angebrachte IT-Sicherheits-Maßnahmen gestellt. Die Einstufung der Risiken in "rot, gelb, grün" haben wir sinngemäß auf die IT-Sicherheits-Maßnahmen übertragen und wissen nun, welche davon zwingend implementiert werden sollten. Sind es immer noch zu viele Maßnahmen, brauchen wir lediglich unsere AKZEPTANZKRITERIEN zu erhöhen und schon reduzieren wir Kosten und Behinderung!
Hier ist die Lösung: http://px.vc/blw38

Wir wünschen Ihnen viele positive Erkenntnisse.

Gerhard Kron

kronsoft e.K.
Schillerstraße 10
D 66564 Ottweiler

Telefon: +49 6858 6370
Telefax: +49 6858 6371
Support: +49 6858 600237
eMail: Info@kronsoft.de
Internet: www.kronsoft.de / .com

Amtsgericht Saarbrücken HRA 8980
UST-ID: DE 138029324
STN: 030-124-06828


Für den Inhalt der Pressemitteilung ist der Einsteller, Gerhard Kron (Tel.: 06858 6370), verantwortlich.

Pressemitteilungstext: 497 Wörter, 3862 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von kronsoft e.K. lesen:

kronsoft e.K. | 05.10.2015

CSC-Studie: Alternativen zum GSTool

CSC-Studie: Alternativen zum GSTool CSC hat in einer breit angelegten Studie acht ISMS-Tools untersucht. Dabei waren: DHC Vision Information Security Manager, HiScout GRC Suite, iris, opus i, QSEC V4.2, SAVe V4.4 bzw. V5.0, Sidoc und last but not lea...
kronsoft e.K. | 06.01.2014

Das GSTOOL und opus i - zwei IT-Sicherheitsmanagementsysteme, die sich gut verstehen

Die aus wirtschaftlichen Gründen getroffene Entscheidung das GSTOOL nicht mehr weiter zu entwickeln, hat in der Welt der IT-Sicherheitsverantwortlichen für beträchtliche Furore gesorgt. Das BSI verweist seine derzeitigen Kunden an die anderen, am...
kronsoft e.K. | 15.06.2011

Managementsysteme im IT-Bereich

kronsoft unterstützt die „IT“ von Unternehmen und Behörden jeder Größenordnung und Branche die Effizienz zu steigern. Egal, in welchem der IT-Bereiche oder IT nahen Bereichen Sie tätig sind, kronsoft ermöglicht es Ihnen und Ihrer Organisation...