info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Morse GmbH |

Morse: Standardlösungen für IT-Security nicht geeignet

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Individuelle Sicherheitskonzepte erforderlich – Technologie-Beratung allein reicht nicht aus - Erfolgskritische Rolle der Mitarbeiter


Neu-Isenburg, 01.07.2002 – Nach Auffassung des IT-Integrators Morse GmbH können Unternehmensdaten durch sogenannte Standardlösungen allein nicht wirksam geschützt werden. Stattdessen sei es erforderlich, in jedem Unternehmen individuelle Sicherheitskonzepte zum Schutz vor internen oder externen Angriffen auf die Informationstechnologie zu entwickeln und umzusetzen. Ein solches Sicherheitskonzept – auch als Security Policy be-zeichnet – schaffe erst die Voraussetzungen für einen wirksamen Schutz der Unternehmensdaten. Dazu erklärt ein Unternehmen in Form einer betriebs- bzw. standortspezifischen IT-Sicherheitspolitik seine verbindlichen Richtlinien zur IT-Sicherheit und deren Verankerung in den Unternehmensgrundsätzen.
Auf höchster Managementebene werden die Gesamtziele und Handlungs-grundsätze der IT-Sicherheit des Unternehmens festgeschrieben. „Das Ziel einer erfolgreichen Sicherheitspolitik liegt darin, Schwachpunkte zu ermitteln und Sicherheitsrisiken zu entschärfen, bevor sie ein Problem darstellen“ – so Hans Peter Andresen, Geschäftsführer des Neu-Isenburger Technologie-Integrators Morse. „Welche Inhalte eine Sicherheits-Politik enthält, hängt im-mer von den im jeweiligen Unternehmen verarbeiteten Daten und deren Schutzbedarf ab. Es kann daher keine Standard-Lösung geben, die alle Situa-tionen berücksichtigt“.

Ein erfolgskritischer Faktor für die wirksame Realisierung eines umfassenden Sicherheitskonzeptes sei die aktive Einbindung und Überzeugung aller Mitar-beiter, denn immerhin lösten Security Policies starke Wechselwirkungen mit den alltäglichen Arbeitsabläufen und Gewohnheiten der Mitarbeiter aus. Ohne ein unternehmensweites Bewusstsein für die Sicherheitsproblematik ließen sich aber viele Risiken trotz ausgefeilter Konzepte nicht minimieren. Hier seien insbesondere auch die Anbieter von IT-Sicherheitslösungen gefordert, den Unternehmen die entsprechende Beratung über reine Technologie hinaus anzubieten.

Schritte zur unternehmensspezifischen Security Policy

Für die Definition einer Security Policy sei es notwendig, zunächst die unter-nehmenseigenen Daten zu analysieren und zu kategorisieren: Hierbei reicht die Bandbreite der Kategorien meistens von „streng geheim“ bis „öffentlich“. Anschließend wird im Rahmen einer Risikoanalyse für jede Datenkategorie genauer eingeschätzt, welche potentiellen Schäden z.B. durch Verletzung der Vertraulichkeit (Einsicht der Daten durch Dritte), der Integrität (Veränderung der Daten) oder durch Datenverlust entstehen können. Dies können materielle Schäden, z.B. durch die Beeinträchtigung des operativen Geschäftes, aber auch Schäden durch Image- oder Vertrauensverlust sein. Hieraus entsteht ein Schutzbedarf für jede Datenkategorie, aus dem ein konkreter Maßnahmen-katalog abgeleitet werden kann. Dabei handelt es sich um technische Maß-nahmen (z.B. Hardware/Software), infrastrukturelle Maßnahmen (z.B. Gebäu-de, Verkabelung etc), organisatorische Maßnahmen (z.B. Kommunikation, Zuständigkeiten, etc) und personelle Maßnahmen (z.B. Arbeitsanweisungen, Schulungen). Neu hinzukommenden Daten wird ein Schutzbedarf zugeordnet, die zu ergreifenden Maßnahmen stehen dann automatisch fest. Darüber hin-aus gehört zur Security Policy die Aufstellung eines Incident Response-Plans, der die Reaktionen bei einem Sicherheitsvorfall regelt. Darin wird definiert, was als Sicherheitsvorfall eingestuft wird sowie mit welchen Gegenmaßnah-men von wem auf unterschiedliche Vorfälle reagiert werden muss. Letzlich kann eine Security Policy kein statisches Dokument sein, da sich das Sicher-heitsumfeld und die Daten einer Firma über die Zeit verändern. Eine regel-mässige Überprüfung der Security Policy ist daher notwendig, um sicherzu-stellen das die Policy samt Response-Plan aktuell und dem Bedarf angepasst bleiben.


Die Morse GmbH, Neu-Isenburg, eine Tochtergesellschaft der englischen Morse plc., positio-niert sich als Technologie-Integrator und IT-Dienstleister im dynamischen und wachstumsstar-ken B2B-Marktsegment.

Morse, Europas größter Sun und HP Corporate Reseller sowie IBM Premier Business Partner fokussiert sich auf drei Geschäftsfelder: Vertrieb von hochperformanter IT-Infrastruktur, Tech-nologieintegration und strategisches IT-Consulting. Die Morse GmbH bietet Unternehmen so-wohl komplette Infrastruktur-Lösungen als auch Teilprojekte im gesamten IT-Umfeld. Dabei begleitet Morse seine Kunden von der strategischen Beratung über Konzeption, Implementie-rung und Betrieb bis zum Support von e-Business Systemen.
Die an der Londoner Stock Exchange notierte Morse plc. beschäftigt in über 20 Niederlassun-gen in Großbritannien, Deutschland, Frankreich und Spanien ca. 1.400 Mitarbeiter. Im Ge-schäftsjahr 2001 erzielte die Morse Group einen Umsatz von 0,95 Mrd. Euro. Die Morse GmbH, repräsentiert durch über 150 Mitarbeiter an 9 Standorten, verbuchte davon ein Umsatzvolumen von über 102,26 Mio. Euro.



Kontakt:
Morse GmbH
Andrea Fischedick
Tel. +49 [0] 6102 – 7786 – 603
Fax +49 [0] 6102 – 7786 – 980
Email: andrea.fischedick@morse.com
www.morse.de

Pressekontakt:
HFN Kommunikation GmbH
Armin Fourier / Helmut Nollert
Tel. +49 [0] 69 – 923186-0
Fax +49 [0] 69 – 923186-22
Email: hnollert@hfn.de/afourier@hfn.de
www.hfn.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Armin Fourier, verantwortlich.

Pressemitteilungstext: 624 Wörter, 5355 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Morse GmbH lesen:

Morse GmbH | 14.05.2004

VERITAS und Morse intensivieren Service-Partnerschaft

Neu-Isenburg, 14.05.2004 – VERITAS Software und der Technologie-integrator Morse haben in Europa die Zusammenarbeit im Bereich technischer Services intensiviert. So hat Morse in Großbritannien als erstes Unternehmen den Status eines VERITAS Technic...
Morse GmbH | 23.02.2004

Morse auf der CeBIT 2004: Neue Lösungen für Hoch-verfügbarkeit, Sicherheit und kostengünstiges Daten Management

Neu-Isenburg, 23.02.2004 – Der Technologieintegrator Morse stellt die Themen Hochverfügbarkeit, Sicherheit und kostengünstiges Management von Unternehmensdaten in den Mittelpunkt des Messeauftritts auf der CeBIT 2004. Auf dem Stand von Hitachi Dat...
Morse GmbH | 12.03.2003

CeBIT 2003: Morse präsentiert Lösungsportfolio für Storage- und Data-Life-Cycle-Management

Neu-Isenburg, 12.03.2003 – Technologie-Lösungen im Bereich der Zukunftsthemen Data-Life-Cycle-Management, Storage und Storage Management stehen im Mittelpunkt des Messeauftritts des Technologie-Integrators Morse GmbH auf der CeBIT 2003 vom 12. bis ...