HMD 232, 40. Jahrgang, August 2003

Strategisches IT-Management

Management der Informationssicherheit - Erfahrungen eines Finanzdienstleisters

Hans-Peter Nägeli

Zusammenfassung

Die Vernetzung der Informationssysteme von Unternehmungen und von Kunden mit einer Vielzahl von Anbietern wächst laufend. Die damit einhergehende Zunahme von Pannen und Missbräuchen haben eine Sensibilisierung für das Thema Informationssicherheit in der Öffentlichkeit und in den Unternehmungen bewirkt. Die Herausforderungen an das Informationssicherheits-Management sind dadurch auch größer geworden. Die technischen Möglichkeiten für den sicheren Umgang mit Informationen entsprechen heute durchaus den Anforderungen und können mit den Entwicklungen der Technologie und deren Nutzung in den Unternehmen in etwa Schritt halten. Entscheidend für die Sicherheit von Informationen bleibt der Mensch bzw. die Fähigkeit einer Organisation mit den vorhandenen Mitteln und technischen Möglichkeiten richtig umzugehen, Informationssicherheitsrisiken rechtzeitig zu erkennen und die angemessenen Maßnahmen zur Gewährleistung von Informationsschutz konsequent umzusetzen. Die Sicherheit von Informationen (SI) ist immer in Beziehung zu Bedrohungen, Verletzlichkeiten und zur Bedeutung der jeweiligen Information zu bringen. Absolute Sicherheit soll und kann nicht das Ziel sein. Es geht "lediglich" darum, die Risiken zu erkennen und sie mit vertretbaren Kosten auf ein akzeptables Maß einzugrenzen. In der Unternehmung muss dies ein bewusster und transparenter Prozess sein, so dass die Sicherheit ihrer Informationen oder der von ihr bearbeiteten Informationen mit den Wertvorstellungen der Unternehmung in Einklang sind.

Inhaltsübersicht

  1. Übersicht
    1. Management der Informationssicherheit
    2. Stellenwert der Informationssicherheit
    3. Kritische Erfolgsfaktoren des Informationssicherheits-Managements
    4. Herausforderungen im Zusammenhang mit Informationssicherheit
  2. Spannungsfelder für das Informationssicherheits-Management
    1. New Technologies - New Threats
    2. SI ist jedermanns Sache - aber ein Thema für Spezialisten
      1. Bereitstellen von Informationssystemen
      2. Betreiben von Informationssystemen
      3. Nutzen von Informationssystemen
      4. SI-Spezialisten
    3. Die Qual der Wahl: Risiken aufgrund komplexer Heterogenität oder Klumpenrisiken von Monokulturen
      1. Heterogene Systemumgebung
      2. Situation beim Einsatz von Industrie-Standardlösungen
    4. Hohe Kosten - mit und ohne Sicherheit
  3. Literatur