Leitfaden zur Informationssicherheit für KMUs

Das immer globalere Agieren von Unternehmen und Personen, sowie der rasante Fortschritt an Informationsvernetzung hat in den letzten Dekaden dazu geführt, dass eine Vielzahl an legislativen Vorgaben geschaffen wurden, die den Schutz schützenswerter Informationen vorschreibt. Viele dieser Regulative sind speziell dem einzelnen Individuum und den Entscheidungsträgern von KMUs nicht oder nur unzureichend bekannt. Im Zuge dieser Ausarbeitung soll ein Überblick der Anforderungen der Informationssicherheit von öffentlichen Institutionen und größeren Betrieben der Industrie und Wirtschaft gegeben werden, sowie daraus resultierende Erkenntnisse für KMU's aufgezeigt werden. Abgerundet werden die Analysen mit Vorgaben aus dem nationalen österreichischen DSG2000. Dem Leser werden diesbezüglichen Sicherheitsvorgaben in drei Abschnitten aufbereitet und durch deren Gegenüberstellung mögliche standardisierte Durchführungsrichtlinien betrachtet welche KMU's zu resultierenden Erkenntnissen führen soll.

L.Scharwitzl ist Information Security Officer im militärischen Bereich. H.Montenegro ist Senior Consultant für Informationssicherheit. R.Dengg ist Information Security Officer der Welser Profile Gruppe. A.Schober ist Senior Auditor der Telekom Austria. Alle absolvierten ein Master-Studium mit Spezialisierung im Informationssicherheitsmanagement.