nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
06.07.2020 Informationssicherheit ISO 27001
Frage & Antwort

Stellenwert von Informationssicherheit

Welchen Stellenwert hat Informationssicherheit in den Unternehmen bzw. werden die Risiken unterschätzt?

Antwort:

Der Stellenwert von IT- und Informationssicherheit sollte in jedem Unternehmen hoch sein, unabhängig von der Unternehmensgröße und der Branche. In der Praxis sieht es jedoch oft immer noch anders aus: Während sich IT-Unternehmen naturgemäß eher mit IT- und Informationssicherheit ausei-nandersetzen, wird deren Bedeutung von Produktions- und Dienstleistungsunternehmen nicht selten immer noch als (zu) gering eingeschätzt.

Im Allgemeinen beschäftigen sich die Unternehmen meist ohnehin nur mit dem Thema der IT-Sicherheit – also der rein technischen Seite wie z. B. dem Einsatz von Firewalls. Dies greift jedoch zu kurz: Es gibt viele Informationen von „Wert“, angefangen von Produkt-/Dienstleistungsspezifikationen über betriebswirtschaftliche Daten, Forschungs- und Entwicklungsergebnisse bis hin zu Informationen aus dem Personalmanagement. Grundsätzlich ist aber festzustellen, dass sowohl die Bedeutung dieses Themas als auch das Bewusstsein dafür wachsen. Gerade nach Pressemeldungen zu Datenma-nipulationen, Hacks oder Datenschutzvorfällen gewinnt die Thematik zunehmend an Bedeutung, denn klar ist: Jedes Unternehmen kann betroffen sein.

Die mit der IT- und Informationssicherheit verbundenen Risiken werden dennoch unterschätzt. Unternehmen beschäftigen sich meist lediglich mit den ganz „offensichtlichen“ Risiken einer Organisation, wie z. B. einem Brand, einem Einbruch oder einem Streik und den damit verbundenen Auswirkungen und Konsequenzen für das Unternehmen. Diese Risiken sind visuell vorstellbar und zudem versicherbar. Der Wert der im Unternehmen vorhandenen Daten wird dagegen oft unterschätzt. Jedoch kann jede Organisation ins Visier Dritter geraten, die z. B. Wirtschaftsspionage betreiben oder interne und/ oder persönliche Daten illegal erlangen wollen. Manipulationen Dritter können dabei erhebliche Schäden verursachen!

Informationssicherheit ist übrigens kein rein virtuelles Thema. So wird selten bedacht, dass auch CNC-Maschinen computergesteuert laufen und damit im Rahmen eines Hackerangriffs von außen stillgelegt werden können. Das Thema greift also bis auf konkrete Produktionsketten durch.
Aber auch innerhalb eines Unternehmens selbst lauern Gefahren: Allzu oft wird unbedacht mit Informationen und Daten umgegangen. Es fehlt an Sensibilität, wer Interna erfahren darf bzw. sollte und wer nicht. Einfache Anrufe interner oder externer Dritter reichen manchmal schon aus, um wichtige Informationen abzugreifen und an dafür Unberechtigte weiterzuleiten.

Experte zum Thema

Unser Experte beantwortet Ihre Fragen rund um das Thema Informationssicherheit ISO 27001


Stellen Sie Ihre Frage!


Über den Experten

Andreas Altena

Andreas Altena ist Geschäftsführer der Sollence GmbH, Berater, Trainer und Auditor mit den Kernkompetenzen in der Organisations- entwicklung und integrierten Managementsystemen, Qualitäts-, Informationssicherheits-, Risiko- und (IT-)Servicemanagement sowie Dienstleistungs-Excellence.