Information Security Strategie

Was haben Sie für die Sicherheit der Informationen
in Ihrem Unternehmen bisher getan?
Informationssicherheit und IT-Security werden meist
mit Firewall, Virenschutz und Backup gleichgesetzt.
Dies sind technische Maßnahmen zur
Informationssicherheit, die wichtig und notwendig
sind. Aber ist das Thema damit schon erledigt?
Sollen diese technischen Lösungen der erste Schritt
sein?
Informationssicherheit ist mehr als IT-
Security, da wichtige und vertrauliche Informationen
auch auf Papier und in den Köpfen der Mitarbeiter
existieren. Diese Informationen lassen sich durch
keine Firewall schützen. Sicherheitsrichtlinien sind
ein wichtiger Schritt im Rahmen organisatorischer
Sicherheitsmaßnahmen.
Sicherheitsrichtlinien sind konkrete
Verfahrensanweisungen, die z.B. Abläufe festlegen
und regeln, ob bestimmte Tätigkeiten erlaubt sind.
Ein einfaches Beispiel ist die Festlegung eines
Ablaufs aller (sicherheitsrelevanten) Tätigkeiten
beim Ausscheiden eines Mitarbeiters. Dieses Buch
beinhaltet in der Praxis erprobte Maßnahmen mit
Beispiel-Tabellen, die von Organisationen jeder
Größe rasch und kostengünstig umgesetzt werden
können.

Autorentext

Michael Ivellio-Vellin, Jahrgang 1961, ist Inhaber eines IT-Unternehmens in Wien, spezialisiert auf die Planung und Betreuung von IT-Lösungen für kleine und mittelständische Unternehmen. Er studierte Betriebsinformatik an der Technischen Universität Wien und Information Security Management an der Donauuniversität Krems.

Klappentext

Was haben Sie für die Sicherheit der Informationen in Ihrem Unternehmen bisher getan? Informationssicherheit und IT-Security werden meist mit Firewall, Virenschutz und Backup gleichgesetzt. Dies sind technische Maßnahmen zur Informationssicherheit, die wichtig und notwendig sind. Aber ist das Thema damit schon erledigt? Sollen diese technischen Lösungen der erste Schritt sein? Informationssicherheit ist mehr als IT-Security, da wichtige und vertrauliche Informationen auch auf Papier und in den Köpfen der Mitarbeiter existieren. Diese Informationen lassen sich durch keine Firewall schützen. Sicherheitsrichtlinien sind ein wichtiger Schritt im Rahmen organisatorischer Sicherheitsmaßnahmen. Sicherheitsrichtlinien sind konkrete Verfahrensanweisungen, die z.B. Abläufe festlegen und regeln, ob bestimmte Tätigkeiten erlaubt sind. Ein einfaches Beispiel ist die Festlegung eines Ablaufs aller (sicherheitsrelevanten) Tätigkeiten beim Ausscheiden eines Mitarbeiters. Dieses Buch beinhaltet in der Praxis erprobte Maßnahmen mit Beispiel-Tabellen, die von Organisationen jeder Größe rasch und kostengünstig umgesetzt werden können.