Information Security Strategie

Was haben Sie für die Sicherheit der Informationen in Ihrem Unternehmen bisher getan? Informationssicherheit und IT-Security werden meist mit Firewall, Virenschutz und Backup gleichgesetzt. Dies sind technische Maßnahmen zur Informationssicherheit, die wichtig und notwendig sind. Aber ist das Thema damit schon erledigt? Sollen diese technischen Lösungen der erste Schritt sein? Informationssicherheit ist mehr als IT- Security, da wichtige und vertrauliche Informationen auch auf Papier und in den Köpfen der Mitarbeiter existieren. Diese Informationen lassen sich durch keine Firewall schützen. Sicherheitsrichtlinien sind ein wichtiger Schritt im Rahmen organisatorischer Sicherheitsmaßnahmen. Sicherheitsrichtlinien sind konkrete Verfahrensanweisungen, die z.B. Abläufe festlegen und regeln, ob bestimmte Tätigkeiten erlaubt sind. Ein einfaches Beispiel ist die Festlegung eines Ablaufs aller (sicherheitsrelevanten) Tätigkeiten beim Ausscheiden eines Mitarbeiters. Dieses Buch beinhaltet in der Praxis erprobte Maßnahmen mit Beispiel-Tabellen, die von Organisationen jeder Größe rasch und kostengünstig umgesetzt werden können.

Michael Ivellio-Vellin, Jahrgang 1961, ist Inhaber eines IT- Unternehmens in Wien, spezialisiert auf die Planung und Betreuung von IT-Lösungen für kleine und mittelständische Unternehmen. Er studierte Betriebsinformatik an der Technischen Universität Wien und Information Security Management an der Donauuniversität Krems.