Sicher ist sicher

\“Es gibt zwar keine zu 100 Prozent funktionierende Informationssicherheit\“, sagt Michael Thissen, \“aber man kann natürlich entsprechende Maßnahmen treffen.\“ Der Inhaber und Geschäftsführer der GreenSocks Consulting GmbH unterstützt Unternehmen dabei, ihr Informationssicherheitsmanagement (ISMS) zu verbessern. \“Informationssicherheit ist ein Themenfeld, das für Unternehmen immer relevanter, vielfach aber noch nicht wirklich ernst genommen wird\“, sagt Thissen. Aber nur, wer die eigenen Schwachstellen kennt, weiß auch, wie er mit ihnen umgehen und sie schützen kann.

Der Experte für IT-Sicherheit erklärt die dafür notwendigen Schritte für eine ISMS-Optimierung: \“Bevor es wirklich ans Eingemachte geht, muss man feststellen, wie hoch der Schutzbedarf eigentlich ist. Dazu ist zunächst eine Schutzniveauberechnung der vorhandenen Werte erforderlich.\“ Der Schutzbedarf wird in die Kategorien \“Normal\’\’\’\‘, \“Hoch\’\’\’\‘ und \“Sehr hoch\’\’\’\‘ eingeteilt. \“Welcher Kategorie der Schutzbedarf zuzuordnen ist, richtet sich nach dem Ausmaß der Schäden, die bei einer beeinträchtigten Funktionsweise der Informationssicherheit entstehen können\“, erklärt Thissen weiter.

Mit sogenannten Security Controls – Fragen eines umfangreichen Analysebogens – können die Schäden und der Schutzbedarf ermittelt werden. \“Insgesamt bedient der Fragebogen 15 verschiedene Sicherheits-Kategorien. Wie oft werden zum Beispiel Berechtigungsprüfungen durchgeführt? Liegen Sicherheitsdokumentationen und Betriebshandbücher vor? Gibt es ein rollenbasiertes Rechtekonzept? Usw.\“, nennt der GreenSocks-Consultant wichtige Punkte.

Eine solche Schutzniveauberechnung können Unternehmen aber auch selbst anfertigen. Im entsprechenden Blog zum Thema Informationssicherheit gibt Michael Thissen weitere Tipps und Hinweise zu einer Verbesserung des ISMS.

Nähere Informationen zu Michael Thissen und zur GreenSocks Consulting GmbH finden Sie unter www.greensocks.de

Posted by Redaktion on 15. Februar 2018.

Tags: greensocks, greensocks-consulting, informationssicherheit, informationssicherheitsmanagement, isms, isms-optimierung, michael-thissen, security-protokollierung, unternehmensberatung

Categories: Bilder, Vermischtes

0 Responses

You must be logged in to post a comment.