Morse: Standardlösungen für IT-Security nicht geeignet
Von Morse GmbH
Individuelle Sicherheitskonzepte erforderlich Technologie-Beratung allein reicht nicht aus - Erfolgskritische Rolle der Mitarbeiter
Neu-Isenburg, 01.07.2002 Nach Auffassung des IT-Integrators Morse GmbH können Unternehmensdaten durch sogenannte Standardlösungen allein nicht wirksam geschützt werden. Stattdessen sei es erforderlich, in jedem Unternehmen individuelle Sicherheitskonzepte zum Schutz vor internen oder externen Angriffen auf die Informationstechnologie zu entwickeln und umzusetzen. Ein solches Sicherheitskonzept auch als Security Policy be-zeichnet schaffe erst die Voraussetzungen für einen wirksamen Schutz der Unternehmensdaten. Dazu erklärt ein Unternehmen in Form einer betriebs- bzw. standortspezifischen IT-Sicherheitspolitik seine verbindlichen Richtlinien zur IT-Sicherheit und deren Verankerung in den Unternehmensgrundsätzen.
Auf höchster Managementebene werden die Gesamtziele und Handlungs-grundsätze der IT-Sicherheit des Unternehmens festgeschrieben. Das Ziel einer erfolgreichen Sicherheitspolitik liegt darin, Schwachpunkte zu ermitteln und Sicherheitsrisiken zu entschärfen, bevor sie ein Problem darstellen so Hans Peter Andresen, Geschäftsführer des Neu-Isenburger Technologie-Integrators Morse. Welche Inhalte eine Sicherheits-Politik enthält, hängt im-mer von den im jeweiligen Unternehmen verarbeiteten Daten und deren Schutzbedarf ab. Es kann daher keine Standard-Lösung geben, die alle Situa-tionen berücksichtigt.
Ein erfolgskritischer Faktor für die wirksame Realisierung eines umfassenden Sicherheitskonzeptes sei die aktive Einbindung und Überzeugung aller Mitar-beiter, denn immerhin lösten Security Policies starke Wechselwirkungen mit den alltäglichen Arbeitsabläufen und Gewohnheiten der Mitarbeiter aus. Ohne ein unternehmensweites Bewusstsein für die Sicherheitsproblematik ließen sich aber viele Risiken trotz ausgefeilter Konzepte nicht minimieren. Hier seien insbesondere auch die Anbieter von IT-Sicherheitslösungen gefordert, den Unternehmen die entsprechende Beratung über reine Technologie hinaus anzubieten.
Schritte zur unternehmensspezifischen Security Policy
Für die Definition einer Security Policy sei es notwendig, zunächst die unter-nehmenseigenen Daten zu analysieren und zu kategorisieren: Hierbei reicht die Bandbreite der Kategorien meistens von streng geheim bis öffentlich. Anschließend wird im Rahmen einer Risikoanalyse für jede Datenkategorie genauer eingeschätzt, welche potentiellen Schäden z.B. durch Verletzung der Vertraulichkeit (Einsicht der Daten durch Dritte), der Integrität (Veränderung der Daten) oder durch Datenverlust entstehen können. Dies können materielle Schäden, z.B. durch die Beeinträchtigung des operativen Geschäftes, aber auch Schäden durch Image- oder Vertrauensverlust sein. Hieraus entsteht ein Schutzbedarf für jede Datenkategorie, aus dem ein konkreter Maßnahmen-katalog abgeleitet werden kann. Dabei handelt es sich um technische Maß-nahmen (z.B. Hardware/Software), infrastrukturelle Maßnahmen (z.B. Gebäu-de, Verkabelung etc), organisatorische Maßnahmen (z.B. Kommunikation, Zuständigkeiten, etc) und personelle Maßnahmen (z.B. Arbeitsanweisungen, Schulungen). Neu hinzukommenden Daten wird ein Schutzbedarf zugeordnet, die zu ergreifenden Maßnahmen stehen dann automatisch fest. Darüber hin-aus gehört zur Security Policy die Aufstellung eines Incident Response-Plans, der die Reaktionen bei einem Sicherheitsvorfall regelt. Darin wird definiert, was als Sicherheitsvorfall eingestuft wird sowie mit welchen Gegenmaßnah-men von wem auf unterschiedliche Vorfälle reagiert werden muss. Letzlich kann eine Security Policy kein statisches Dokument sein, da sich das Sicher-heitsumfeld und die Daten einer Firma über die Zeit verändern. Eine regel-mässige Überprüfung der Security Policy ist daher notwendig, um sicherzu-stellen das die Policy samt Response-Plan aktuell und dem Bedarf angepasst bleiben.
Die Morse GmbH, Neu-Isenburg, eine Tochtergesellschaft der englischen Morse plc., positio-niert sich als Technologie-Integrator und IT-Dienstleister im dynamischen und wachstumsstar-ken B2B-Marktsegment.
Morse, Europas größter Sun und HP Corporate Reseller sowie IBM Premier Business Partner fokussiert sich auf drei Geschäftsfelder: Vertrieb von hochperformanter IT-Infrastruktur, Tech-nologieintegration und strategisches IT-Consulting. Die Morse GmbH bietet Unternehmen so-wohl komplette Infrastruktur-Lösungen als auch Teilprojekte im gesamten IT-Umfeld. Dabei begleitet Morse seine Kunden von der strategischen Beratung über Konzeption, Implementie-rung und Betrieb bis zum Support von e-Business Systemen.
Die an der Londoner Stock Exchange notierte Morse plc. beschäftigt in über 20 Niederlassun-gen in Großbritannien, Deutschland, Frankreich und Spanien ca. 1.400 Mitarbeiter. Im Ge-schäftsjahr 2001 erzielte die Morse Group einen Umsatz von 0,95 Mrd. Euro. Die Morse GmbH, repräsentiert durch über 150 Mitarbeiter an 9 Standorten, verbuchte davon ein Umsatzvolumen von über 102,26 Mio. Euro.
Kontakt:
Morse GmbH
Andrea Fischedick
Tel. +49 [0] 6102 7786 603
Fax +49 [0] 6102 7786 980
Email: andrea.fischedick@morse.com
www.morse.de
Pressekontakt:
HFN Kommunikation GmbH
Armin Fourier / Helmut Nollert
Tel. +49 [0] 69 923186-0
Fax +49 [0] 69 923186-22
Email: hnollert@hfn.de/afourier@hfn.de
www.hfn.de
Kommentare
01.07.2002
01. Jul 2002
Meldung teilen
Bewerten Sie diesen Artikel
Hinweis
Für den Inhalt der Pressemitteilung ist der Einsteller, Armin Fourier, verantwortlich.
Pressemitteilungstext: 624 Wörter, 5355 Zeichen. Artikel reklamieren
Pressemitteilungstext: 624 Wörter, 5355 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!