Home News Artikel Community Members über ITnewsbyte.com   
 

Der Mensch als IT-Risiko?

Wissen Sie, wie stark Ihre Mitarbeitenden die Gefahrenlandschaft Ihrer IT prägen? Nachweislich ist der Faktor Mensch heutzutage das grösste Hindernis für eine effektive Informationssicherheit. Lösung

Diese Seite jetzt zu Ihren Favoriten hinzufügen...  

  Detail  

  Bilder  

  Kontakt  

    


Details:

Autor: 

Thomas Schlienger / Der Mensch als IT-Risiko?

Datum: 

08.11.2006 21:08:40





Mitarbeiter sind Bestandteil der IT-Security
Die aktuellen Probleme der IT-Sicherheit liegen heute meist nicht mehr in der Sicherheitstechnik selbst, sondern in der fehlenden Benutzerfreundlichkeit der Sicherheitsprodukte, der ungenügenden Abbildung der vorgegebenen Prozesse auf den wirklich gelebten Arbeitsprozess sowie dem fehlenden Wissen der Mitarbeitenden über die Risiken und der möglichen Gegenmassnahmen.
Neben den technischen und organisatorischen Massnahmen braucht es daher auch ein nachhaltiges Konzept zur Sensibilisierung der Mitarbeitenden und zum Aufbau einer geeigneten Sicherheitskultur. Nur so können die Sicherheitsmassnahmen umfassend, effizient und effektiv um- und durchgesetzt werden.
Informationssicherheitskultur
Durch den Aufbau und die Pflege einer organisationsspezifischen Sicherheitskultur wird die Informationssicherheit ins Bewusstsein aller Mitarbeiter gebracht.
Die Informationssicherheitskultur ist ein Bestandteil der Unternehmenskultur und bestimmt die Wahrnehmung, das Denken, Fühlen und Handeln in Bezug auf Informationssicherheit. Sie gehört damit zu den informellen Strukturen einer Organisation und wird hauptsächlich durch das Management der Organisation beeinflusst und im besten Fall sogar entwickelt.
Nachhaltige Entwicklung
Informationssicherheitskultur ist kein einmaliges Projekt, sondern muss ständig analysiert, gefördert und angepasst werden. Man kann daher diese Aufgabe als einen Zyklus, wie in der Abbildung dargestellt, betrachten. Das Modell orientiert sich am Information Security Management System (ISMS) des „ISO 27001:2005“-Standards und setzt auf Methoden und Instrumente, die an der Universität Fribourg unter Praxiseinbezug entwickelt wurden.
ABBILDUNG
Am Anfang eines gezielten Informationssicherheitskultur-Managements steht die Diagnose der Ausgangslage durch Aufzeigen der aktuellen Stärken und Schwächen. Für die Diagnose bieten sich, je nach gewünschter Tiefe, verschiedene Untersuchungsmethoden an, so z.B. Fragebogen, Interviews, Analyse der sicherheitsrelevanten Vorgaben und Audits.

[Vorherige]  1 2 3 4  [Nächste]







Home
News
Artikel
Hardware und System Design
IKT Management
Software Engineering
Datenbanken
Theorie, Methoden und Prinzipielles
Informations Systeme
Software Applikationen
Allgemein
Community
Members
über ITnewsbyte.com

Partner InFormation

Sponsor orbit-iex
Sponsor F-Secure
Sponsor Norman
Sponsor win-formatik

Weitere
Partnerlinks




spacer
Member Bereich
Login:
Ihre Emailadresse:

Ihr Passwort:

Auto-Login

Haben Sie Ihr Passwort vergessen?
Sie sind noch kein Mitglied?
Community
Diskutieren Sie diesen Artikel jetzt mit anderen Mitgliedern...

Über diesen Artikel diskutieren

Aktionen:
Gefällt Ihnen diese Seite?

Zu Favoriten...

Als Startseite...

Weiterempfehlen...

Linken...
spacer

spacer
spacer spacer spacer
spacer

 sitemap