HMD 281, 48. Jahrgang, Oktober 2011

IT-Sicherheit & Datenschutz

Herausgeber: Hans-Peter Fröschle

Als E-Book bestellen
Gedruckte Ausgabe bestellen
Feedback an den Herausgeber
Zum Inhaltsverzeichnis

Editorial

"Sicherheit geht alle an!"

Nicht nur durch technische Weiterentwicklungen, sondern vor allem dadurch, dass Angriffe auf und Gefährdungen für die Unternehmens-IT heute wesentlich kritischere Auswirkungen auf das gesamte Unternehmen haben als noch vor 10 oder 15 Jahren, kann das Thema "IT-Sicherheit & Datenschutz" nicht hoch genug eingeschätzt werden. IT-Sicherheitsangriffe sind heute nicht mehr nur eine Bedrohung einzelner IT-Komponenten, sondern wirken sich fast immer als Gefährdung für das gesamte Unternehmen aus.

Es ist nicht verwunderlich, dass sich vor diesem Hintergrund die Beiträge zum Schwerpunkt im vorliegenden HMD-Heft stärker mit Fragen der organisatorischen Umsetzung von IT-Sicherheit und Datenschutz auseinandersetzen und weniger technische Entwicklungen dokumentieren. Der Grundlagenbeitrag gibt einen Einblick in die Thematik aus Anwendersicht. Aktuelle Themen wie Verschlüsselung bei ausgelagerter Datenhaltung und IT-Sicherheitsprobleme beim Cloud Computing werden in den weiteren Beiträgen ebenso diskutiert wie Hinweise zur Umsetzung von IT-Sicherheit und Datenschutz in kleinen und mittleren Unternehmen. Darüber hinaus werden konkrete Anwendungslösungen für die IT-Sicherheit im Systementwicklungsprozess sowie in Callcentern und bei der elektronischen Gesundheitskarte präsentiert.

Die grundsätzliche Ausrichtung der eingereichten Beiträge war für mich als verantwortlichen Herausgeber zunächst überraschend - hatte ich doch mit wesentlich mehr Beiträgen aus der Forschung und Entwicklung gerechnet. Letztendlich spiegelt sich darin aber meine aktuelle Erfahrung beim Umgang mit dem Thema "IT-Sicherheit & Datenschutz" wider: In der Praxis mangelt es weniger an technischen Lösungen, um die Schutz- und Sicherheitsproblematik in der IT zu beherrschen, als vielmehr an einem "aktiven" Umgang mit den anstehenden Problemen. Leider werden IT-Sicherheits- und Datenschutzthemen in den Unternehmen oftmals erst dann aktiv angegangen, wenn Schutzverletzungen oder Sicherheitsvorfälle aufgetreten sind. Dann wird häufig sehr schnell reagiert, um die Probleme abzustellen. Eine systematische und kontinuierlich betriebene Verankerung der damit verbundenen Aufgaben unterbleibt dann allerdings in vielen Fällen.

In der Hoffnung, mit den vorliegenden Beiträgen hier zur Sensibilisierung und zur Motivation zum verantwortungsvollen Umgang mit IT-Sicherheit und Datenschutz beitragen zu können, wünsche ich Ihnen interessante Einblicke und Praxishinweise für die tägliche Arbeit.

Hans-Peter Fröschle