A'PARI Consulting GmbH - Unternehmensblog

Ein Blog rund um Logistik und IT

Informationssicherheit vs. IT-Sicherheit

von Kommentar verfassen

Regelmäßig erleben wir in Gesprächen, dass die Begriffe Informationssicherheit und IT-Sicherheit synonym verwendet werden. Doch ist dies richtig und wenn nicht, worin liegen die Unterschiede?

Die IT-Sicherheit hat einen sehr technischen Blick auf das Thema. Dort wird Verschlüsselung eingeführt, die Zugriffe geregelt und der Virenschutz etabliert. Es geht also darum, die Informationen durch technische Maßnahmen maximal zu schützen.

Informationssicherheit ist mehr als nur IT-Sicherheit

Die Informationssicherheit geht dabei noch weiter. Hier geht es um die Prozesse, die Organisation und Konzepte. Ein wesentlicher Punkt ist zudem auch die Akzeptanz durch die Mitarbeiter, auf die hier ein besonderes Augenmerk zu richten ist. Denn die meisten Sicherheitsvorfälle haben ihren Ursprung in menschlichem und/oder organisatorischen Schwachstellen.

IT-Sicherheit ist also eine Teilmenge von der Informationssicherheit. Doch mit was fängt man am besten an?

Ganzheitliche Bestandsaufnahme zeigt Handlungsbedarf auf

Wenn man noch ganz am Anfang steht, empfiehlt es sich natürlich, eine ganzheitliche Bestandsaufnahme – am besten mit punktueller Unterstützung externer Experten – zu machen. Schon ein zwei- bis dreitägiger Experten-Workshop kann für die Verbesserung der Informationssicherheit im Unternehmen wichtige Impulse geben. Dort werden Verbesserungspotenziale identifiziert, Handlungsfelder abgeleitet und konkrete Maßnahmen definiert.

Danach sollte man sich mit Lösungskonzepten beschäftigen. Es wird geplant, welche Anforderungen das Unternehmen an die technische und organisatorische Implementierung hat, und man leitet gleichzeitig noch personelle Maßnahmen für das tägliche Handeln ab.

Schrittweise Umsetzung von Detailkonzepten

Meist sind schon technische Umsetzungen, wie ein Virenschutz, eine Firewall oder eine Backup-Lösung, vorhanden. Um die Implementierung von Informationssicherheit zum Erfolg werden zu lassen, sind die eigenen Anforderungen (z.B. der IT, der Fachabteilungen und der Geschäftsführung), die Anforderungen durch Kunden und Gesetze zu berücksichtigen. Diese müssen in Einklang gebracht werden, um am Ende ein funktionierendes Gesamtkonzept zu haben, welches in der Lage ist, die IT-Sicherheit ganzheitlich zu steuern.

Empfohlene Beiträge

Herausforderung Digitale Transformation

Es sind grundlegende Definitionen als Antwort auf einfache Fragen, mit denen sich jedes Unternehmen schon immer auseinander gesetzt hat: Was sind unsere langfristigen Ziele und was ist unsere Positionierung? Was sind unsere Zielgruppen und Märkte? Was ist unser Angebot (Produkte, Services, Preise)? Was sind unsere Marketing- und Vertriebskanäle? Was sind unsere Aufbau- und Ablaufprozesse? Welche […]

Standard-Prozess in der Spedition – schmaler Pfad oder Autobahn?

Wenn man Prozesse dokumentiert, beginnt das üblicherweise mit einem Flussdiagramm (Flow Chart). Alle Prozessschritte werden chronologisch sortiert und werden mit dünnen Linien verbunden. Ab und zu gibt es Entscheidungsbedarfe oder Prüfungen (mit besonderen Zeichen dargestellt), manchmal gibt es Wiederholungsschleifen. Die Prozesse driften mal auseinander, treffen sich aber irgendwann später wieder. Das gilt für jede Branche. Für die Produktion […]

IT-Trends 2018 ganz im Zeichen der Digitalisierung

Die Digitalisierung wird auch in 2018 das vorherrschende Thema in der IT sein. Bis 2021 wird nach Einschätzung der Experten mindestens die Hälfte der globalen Wertschöpfung digitalisiert sein. Wer in der Digitalisierung bisher noch hinterher hinkt, sollte 2018 dringend aus den Startlöchern kommen. Es wird höchste Zeit, weil die digitale Transformation mit weitreichenden Veränderungen – […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.