Informationssicherheit leicht(er) gemacht

Organisation & Strategie  /  Von Sebastian Dännart, Dennis Füller und Bernd Morgenstern, Infodas GmbH, Köln

Die Cyber-Bedrohungslage wird komplexer, die Vernetzung von Geräten und Infrastrukturen nimmt zu. Die Wahrscheinlichkeit, dass sich Cyber-Angriffe auf kritische Infrastrukturen häufen, steigt. Sicherheit auf Knopfdruck gibt es nicht. Informationssicherheitsmanagementsysteme können aber wertvolle Hilfe leisten.

Betreiber kritischer Infrastrukturen (Kritis) sind durch das IT-Sicherheitsgesetz verpflichtet, ihre Sicherheitsrisiken für die Informationstechnik effektiv zu managen, ihre IT-Systeme nach dem Stand der Technik abzusichern und Cyberattacken an das BSI zu melden. Eine professionelle Steuerung der Informationssicherheit schützt die Vertraulichkeit von Informationen und hat die Verfügbarkeit und Integrität der IT-Infrastrukturen im Blick. Außerdem ermöglicht sie im Idealfall die Prävention und Detektion von Kompromittierungen sowie das Eingrenzen damit verbundener möglicher Schäden bis hin zum kompletten Betriebsausfall. Zielführend und nachweisbar ist dies am besten durch die Einführung eines Informationssicherheitsmanagementsystems (ISMS) zu realisieren...

Den vollständigen Artikel lesen Sie in der Ausgabe 6|19 der e|m|w. Alle Artikel der Ausgabe 6|19 Ausgabe kaufen