BITKOM informiert

BITKOM   informiert

Sicherheitsleitfaden des BITKOM

Die BITKOM-Broschüre "Sicherheit für Systeme und Netze in Unternehmen" will anhand konkreter Gefährdungen ein Bewusstsein für die IT-Security-Problematik wecken und motivieren, ein ganzheitliches Sicherheitskonzept zu entwickeln. Dabei sind insbesondere die Geschäftsführer und Vorstände gefordert.

Das aktuelle Niveau an Informationssicherheit wird in vielen – besonders mittelständischen – Betrieben kaum den hohen Anforderungen gerecht. Das hat unterschiedliche Gründe: Zwar sind Sicherheitslösungen wie Anti-Viren-Software in den Unternehmen meist vorhanden und werden auch laufend aktualisiert. Was jedoch häufig auf der Strecke bleibt, ist zum einen das Zusammenfügen von Komponenten und Produkten in eine Komplettlösung, um einen lückenlosen Schutz zu gewährleisten; beispielsweise durch das Zusammenspiel von Virenscanner, Firewall und Verschlüsselungssoftware.

Zum anderen fehlt in vielen Unternehmen immer noch eine Sicherheitsstrategie. IT-Sicherheit ist nicht nur eine technische, sondern auch eine organisatorische Aufgabe. Neben den technischen Lösungen müssen auch klare Sicherheitsrichtlinien vorhanden sein. Dies reicht von der Überlegung, wer im Unternehmensnetz Zugang zu welchen Informationen hat, bis hin zur Schulung und Sensibilisierung der Mitarbeiter bezüglich Viren und der Gefährdung von Daten etwa durch Spionage oder Sabotage.

----------Anfang Textkasten----------

[Kasten überspringen]

Entwicklung des Sicherheitskonzepts
  1. Inventarisierung der Unternehmenswerte
  2. Klassifikation nach Schutzbedarf
  3. Bedrohungs- und Schwachstellenanalyse
  4. Risikoanalyse
  5. Priorisierung der Schutzziele und Empfehlung von angepassten Schutzmaßnahmen
  6. Festlegung der Risikopolitik und Auswahl der einzusetzenden Schutzmaßnahmen

----------Ende Textkasten----------

Welche Gefahren gibt es? Wie erstellt man ein Sicherheitskonzept? Welche Sicherheitslösungen sind die richtigen? Neben der Interessenvertretung bei Politik und Öffentlichkeit ist es auch Aufgabe der Informationstechnik- und Telekommunikationsindustrie, vertreten durch den BITKOM, bei der Schaffung von Bewusstsein für IT-Sicherheit Hilfestellungen zu diesen ganz konkreten Fragen anzubieten. BITKOM hat einen Sicherheitsleitfaden erstellt, der sich in erster Linie an die kleinen und mittelständischen Unternehmen richtet, mit dem Ziel, anschaulich und leicht verständlich in die Problematik IT-Sicherheit einzuführen. Durch ihren einführenden Charakter kann die Broschüre aber auch Entscheidungsträgern in größeren Betrieben einen Einblick in die IT-Sicherheit gewähren.

Sicherheit als strategisches Unternehmensziel

Sicherheit im Unternehmen ist keine isolierte Komponente mehr, sondern ein unternehmensumspannendes Konzept. Jeder Mitarbeiter und jedes eingesetzte informationsverarbeitende System im Unternehmen ist ein Teil vom Ganzen. Es geht sogar über die Unternehmensgrenzen hinaus, wenn man global verteilte Zusammenarbeit, Outsourcing oder Application Service Providing mit in die Betrachtung einschließt.

Leider sehen das viele Unternehmen anders. Das hat zum Beispiel die KES-Sicherheitsstudie gezeigt (vgl. KES 3/2000): Der Stellenwert von IT-Sicherheit wird bei 46 % gleichrangig mit Informationsverarbeitung bei 30 % als lästiges Übel und nur bei 23 % als ein vorrangiges Ziel eingestuft. Da kann es nicht verwundern, wenn viele Unternehmen gerade einmal 5 % ihrer IT-Ausgaben für Sicherheit aufwenden. Zu ändern ist dies nur durch eine Annahme dieser Aufgabe durch die Geschäftsführer und Vorstände. Die Verantwortung für die ausreichende Sicherheit des Unternehmens kann nicht delegiert werden, sie verbleibt in den Händen der Unternehmensleitung. Sie muss den Auftrag zur Erstellung eines individuellen Sicherheitskonzepts erteilen und die Durchsetzung, Einhaltung und Fortschreibung des Konzepts unter Einbeziehung der notwendigen Expertise gewährleisten.

[Coverscan]
Der Leitfaden "Sicherheit für Systeme und Netze in Unternehmen – Einführung in die Problematik und Leitfaden für erste Maßnahmen" ist in gedruckter Form für 10 Mark beim BITKOM zu beziehen (Bestellungen bitte an Sabine Heuschmid, Tel.: 0 69/24 24 16-30, Fax: -16, E-Mail: s.heuschmid@bitkom.org). Über das Internet steht die Broschüre als PDF-Datei zum Download zur Verfügung ([externer Link] www.bitkom.org/publikationen/index.html).

Die vorliegende Broschüre geht von einer Analyse des aktuellen Zustands in deutschen Unternehmen aus und stellt die konkreten Gefahren vor, denen sich Unternehmen ausgesetzt sehen. Der Leitfaden erläutert, welchen Anforderungen Systeme und Netze genügen müssen, und bietet Hilfestellung insbesondere bei der Erstellung eines Sicherheitskonzepts an. Des Weiteren erklärt er die wichtigsten Fachbegriffe und verweist auf Literatur und Kontakte zu wichtigen staatlichen Institutionen zum Thema IT-Sicherheit, wie dem Bundesamt für Sicherheit in der Informationstechnik.

Weitere Informationen:

BITKOM
Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.

Dr. Stefan Grosse, Referat IT-Sicherheit
Tel.: 0 30/2 75 76-2 42
Fax: 0 30/2 75 76-4 00
E-Mail: s.grosse@bitkom.org

Elke Siedhoff, Presse- und Öffentlichkeitsarbeit
Tel.: 0 30/2 75 76-1 10
Fax: 0 30/2 75 76-4 00
E-Mail: e.siedhoff@bitkom.org

Internet: externer Link  www.bitkom.org

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 3/2001, Seite 81

Zurück zum Inhalt       Valid HTML 4.0! Valid CSS!