PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Morse: Standardlösungen für IT-Security nicht geeignet


Von Morse GmbH

Individuelle Sicherheitskonzepte erforderlich – Technologie-Beratung allein reicht nicht aus - Erfolgskritische Rolle der Mitarbeiter

Thumb Neu-Isenburg, 01.07.2002 – Nach Auffassung des IT-Integrators Morse GmbH können Unternehmensdaten durch sogenannte Standardlösungen allein nicht wirksam geschützt werden. Stattdessen sei es erforderlich, in jedem Unternehmen individuelle Sicherheitskonzepte zum Schutz vor internen oder externen Angriffen auf die Informationstechnologie zu entwickeln und umzusetzen. Ein solches Sicherheitskonzept – auch als Security Policy be-zeichnet – schaffe erst die Voraussetzungen für einen wirksamen Schutz der Unternehmensdaten. Dazu erklärt ein Unternehmen in Form einer betriebs- bzw. standortspezifischen IT-Sicherheitspolitik seine verbindlichen Richtlinien zur IT-Sicherheit und deren Verankerung in den Unternehmensgrundsätzen. Auf höchster Managementebene werden die Gesamtziele und Handlungs-grundsätze der IT-Sicherheit des Unternehmens festgeschrieben. „Das Ziel einer erfolgreichen Sicherheitspolitik liegt darin, Schwachpunkte zu ermitteln und Sicherheitsrisiken zu entschärfen, bevor sie ein Problem darstellen“ – so Hans Peter Andresen, Geschäftsführer des Neu-Isenburger Technologie-Integrators Morse. „Welche Inhalte eine Sicherheits-Politik enthält, hängt im-mer von den im jeweiligen Unternehmen verarbeiteten Daten und deren Schutzbedarf ab. Es kann daher keine Standard-Lösung geben, die alle Situa-tionen berücksichtigt“. Ein erfolgskritischer Faktor für die wirksame Realisierung eines umfassenden Sicherheitskonzeptes sei die aktive Einbindung und Überzeugung aller Mitar-beiter, denn immerhin lösten Security Policies starke Wechselwirkungen mit den alltäglichen Arbeitsabläufen und Gewohnheiten der Mitarbeiter aus. Ohne ein unternehmensweites Bewusstsein für die Sicherheitsproblematik ließen sich aber viele Risiken trotz ausgefeilter Konzepte nicht minimieren. Hier seien insbesondere auch die Anbieter von IT-Sicherheitslösungen gefordert, den Unternehmen die entsprechende Beratung über reine Technologie hinaus anzubieten. Schritte zur unternehmensspezifischen Security Policy Für die Definition einer Security Policy sei es notwendig, zunächst die unter-nehmenseigenen Daten zu analysieren und zu kategorisieren: Hierbei reicht die Bandbreite der Kategorien meistens von „streng geheim“ bis „öffentlich“. Anschließend wird im Rahmen einer Risikoanalyse für jede Datenkategorie genauer eingeschätzt, welche potentiellen Schäden z.B. durch Verletzung der Vertraulichkeit (Einsicht der Daten durch Dritte), der Integrität (Veränderung der Daten) oder durch Datenverlust entstehen können. Dies können materielle Schäden, z.B. durch die Beeinträchtigung des operativen Geschäftes, aber auch Schäden durch Image- oder Vertrauensverlust sein. Hieraus entsteht ein Schutzbedarf für jede Datenkategorie, aus dem ein konkreter Maßnahmen-katalog abgeleitet werden kann. Dabei handelt es sich um technische Maß-nahmen (z.B. Hardware/Software), infrastrukturelle Maßnahmen (z.B. Gebäu-de, Verkabelung etc), organisatorische Maßnahmen (z.B. Kommunikation, Zuständigkeiten, etc) und personelle Maßnahmen (z.B. Arbeitsanweisungen, Schulungen). Neu hinzukommenden Daten wird ein Schutzbedarf zugeordnet, die zu ergreifenden Maßnahmen stehen dann automatisch fest. Darüber hin-aus gehört zur Security Policy die Aufstellung eines Incident Response-Plans, der die Reaktionen bei einem Sicherheitsvorfall regelt. Darin wird definiert, was als Sicherheitsvorfall eingestuft wird sowie mit welchen Gegenmaßnah-men von wem auf unterschiedliche Vorfälle reagiert werden muss. Letzlich kann eine Security Policy kein statisches Dokument sein, da sich das Sicher-heitsumfeld und die Daten einer Firma über die Zeit verändern. Eine regel-mässige Überprüfung der Security Policy ist daher notwendig, um sicherzu-stellen das die Policy samt Response-Plan aktuell und dem Bedarf angepasst bleiben. Die Morse GmbH, Neu-Isenburg, eine Tochtergesellschaft der englischen Morse plc., positio-niert sich als Technologie-Integrator und IT-Dienstleister im dynamischen und wachstumsstar-ken B2B-Marktsegment. Morse, Europas größter Sun und HP Corporate Reseller sowie IBM Premier Business Partner fokussiert sich auf drei Geschäftsfelder: Vertrieb von hochperformanter IT-Infrastruktur, Tech-nologieintegration und strategisches IT-Consulting. Die Morse GmbH bietet Unternehmen so-wohl komplette Infrastruktur-Lösungen als auch Teilprojekte im gesamten IT-Umfeld. Dabei begleitet Morse seine Kunden von der strategischen Beratung über Konzeption, Implementie-rung und Betrieb bis zum Support von e-Business Systemen. Die an der Londoner Stock Exchange notierte Morse plc. beschäftigt in über 20 Niederlassun-gen in Großbritannien, Deutschland, Frankreich und Spanien ca. 1.400 Mitarbeiter. Im Ge-schäftsjahr 2001 erzielte die Morse Group einen Umsatz von 0,95 Mrd. Euro. Die Morse GmbH, repräsentiert durch über 150 Mitarbeiter an 9 Standorten, verbuchte davon ein Umsatzvolumen von über 102,26 Mio. Euro. Kontakt: Morse GmbH Andrea Fischedick Tel. +49 [0] 6102 – 7786 – 603 Fax +49 [0] 6102 – 7786 – 980 Email: andrea.fischedick@morse.com www.morse.de Pressekontakt: HFN Kommunikation GmbH Armin Fourier / Helmut Nollert Tel. +49 [0] 69 – 923186-0 Fax +49 [0] 69 – 923186-22 Email: hnollert@hfn.de/afourier@hfn.de www.hfn.de

Kommentare

Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 2 Bewertungen bisher (Durchschnitt: 4.5)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Armin Fourier, verantwortlich.

Pressemitteilungstext: 624 Wörter, 5355 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!