A'PARI Consulting GmbH - Unternehmensblog

Ein Blog rund um Logistik und IT

  • Startseite
  • Logistik
  • IT
  • Über uns
  • Kontakt
  • Impressum

Trendwende in der Informationssicherheit?

17. November 2015 von Eberhard Meyer 1 Kommentar

Die digitale Vernetzung von Unternehmen untereinander und damit der Austausch von sensiblen Daten, nehmen rasant zu. Dem gegenüber zeigen die Statistiken,  dass sich die Angriffszahlen auf Systemumgebungen und auf die Daten der Unternehmen jedes Jahr fast verdoppeln. Die Schadenssummen durch Wirtschaftskriminalität erreichen Rekordwerte, verbunden mit dem Geschäft des Datenklaus.

Durch die Verabschiedung des neuen IT-Sicherheitsgesetzes im Juni 2015 hat die Bundesregierung weitere Weichen gestellt (wir berichteten im blog), dass im Besonderen Firmen, die der KRITIS1 angehören, sich mit dem Thema Informationssicherheit beschäftigen müssen, mit dem Ziel, ein Mindestniveau an Sicherheit herzustellen.

Ist das nicht Anlass genug, dass gerade auch kleine und mittlere Unternehmen jetzt anfangen sollten, umzudenken und ihre Sicherheit in der IT-Landschaft und bei den Sicherheitsprozessen genauer unter die Lupe zu nehmen?

In der Tat hat sich die Einsicht für den Stellenwert der Informationssicherheit in vielen Chefetagen mittelständischer Unternehmen inzwischen gewandelt. Das Thema Informationssicherheit kann nicht mehr auf die lange Bank geschoben werden.

Wenn nun nicht freiwillig eine Trendwende im eigenen Unternehmen eingeläutet wird, dann kann das IT-Sicherheitsgesetz nun Anlass dazu geben.
Auch wenn das Thema Informationssicherheit sehr komplex erscheint, ein Buch mit sieben Siegeln ist es keinesfalls. Die wichtigste Voraussetzung, den gesetzlichen Regelungen zu entsprechen, ist die Einführung eines ISMS (Information Security Management System), unabhängig von der Unternehmensgröße. Es bietet die Grundlage dafür, dass die Informationssicherheit im Unternehmen zu allererst definiert wird, dann kontrolliert und gesteuert wird, aufrechterhalten bleibt und fortlaufend verbessert wird.

A´PARI bietet zusammen mit dem Partner apsec bei der Einführung eines anwenderfreundlichen und übersichtlichen ISMS für kleine und mittelständische Unternehmen mit ISIS12 (wir berichteten im blog) entsprechende Unterstützung an. Für größere Unternehmen, die international agieren, unterstützt A´PARI bei der Erfüllung der Anforderungen der Norm ISO 27001.

Auch wenn sich eine Trendwende in der Informationssicherheit erst in den kommenden Jahren merklich durchsetzen wird, geht es heute schon darum, dass einerseits sensible Daten optimal durch ein Sicherheitskonzept vor Missbrauch, Verlust, Zerstörung und Manipulation geschützt und Risiken frühzeitig erkannt werden, und andererseits um die Einsicht, dass die Informationssicherheit zu einem integralen Bestandteil der Geschäftspolitik und zu einem unverzichtbaren Erfolgsfaktor werden muss. Das ist bereits heute die Erwartungshaltung der Kunden, Partner und Lieferanten sowie der staatlichen Organe – und das muss auch die eigene Erwartungshaltung werden.

 

1 kritische Infrastrukturen: siehe wiki

Kategorie: IT Stichworte: Informationssicherheit, ISIS12, ISO27001, IT Sicherheit

Avatar

Über Eberhard Meyer

Ich bin Senior Consultant der A’PARI Consulting GmbH.

Empfohlene Beiträge

Herausforderung nachhaltige Logistik

Schön war er, der 11. Charity Bike Cup der Lila Logistik in der UNESCO-Welterbe-Stadt Lorsch. Rechtzeitig zum Start am Tag der deutschen Einheit hörte es auf zu regnen. Die Sonne ließ sich Runde für Runde etwas mehr blicken. Es war eine entspannte und freundliche Atmosphäre mit ehemaligen und aktuellen Rennradsportlern, u.a. mit dem derzeitigen deutschen Straßenmeister […]

Wie der User Experience (UX)-Ansatz hilft, einen Veränderungsprozess erfolgreich zu gestalten

Woran liegt es, wenn Mitarbeiter für Veränderungsprozesse kein Verständnis aufbringen? Wie schafft man es, dass neue IT Systeme und Prozesse von Mitarbeitern schneller angenommen werden? Kommunikation ist die Grundlage für einen guten Veränderungsprozess. Ebenso wie die grundsätzliche Bereitschaft des ganzen Unternehmens, hinter einem Veränderungsprozess zu stehen. Der Mitarbeiter möchte „abgeholt“ werden und die Ziele einer […]

„Auch wir machen jetzt Prozessmanagement!“

Wie sieht es  mit Ihren Prozessen aus? Wer kümmert sich bei Ihnen im Unternehmen darum? Die Notwendigkeit für ein aktives Prozessmanagement (vielleicht sogar unterstützt durch eine eigene Abteilung) sehen tatsächlich viele Kolleginnen und Kollegen in Speditions- und Logistikunternehmen. Leider gehen die Vorstellungen darüber, was das Prozessmanagement zu leisten hat und leisten kann, jedoch recht weit auseinander.

Kommentare

  1. AvatarFrank Wehmeier meint

    18. November 2015 um 19:15

    Sehr guter und wichtiger Beitrag – das Thema Informationssicherheit und das Bewusstsein dafür muss geschärft werden. Ein geeigneter, angemessener Ansatz – gerade auch für kleine und mittelständische Unternehmen – ist dabei ein entscheidender Erfolgsfaktor.

    Antworten

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.

Social Media

Xing Google+ Button RSS Website

Letzte Artikel

  • Nachlese zur 2. DVZ Konferenz zum Thema TMS
  • Speditions-Monitor Prozesse/IT – Wissen, was läuft
  • Testen – Lieber spät und kurz als gar nicht?
  • Speditions-Monitor Prozesse/IT – Umschlaglager
  • Agile Führung – Tipps für die Umsetzung

Stichworte

agiles Projektmanagement Change Management Cloud Cloud Computing CRM Datenqualität Digitale Transformation Digitalisierung Gesamtprozessdenken Industrie 4.0 Informationssicherheit Innovation ISO27001 IT-Infrastruktur IT-Systeme IT Sicherheit KPI Notfallmanagement Potenzialanalyse Projektmanagement Prozesse Prozesseffizienz Prozesskosten Prozessmanagement Prozessoptimierung Prozessreifegrad Risikomanagement Software-Einführung Softwareanbieter Softwareanforderungen Softwareauswahl Softwareeinführung Speditions-Monitor Speditionssoftware Standardprozesse TMS TMS Auswahl Transport Management System Umsetzung Vertrieb Veränderung Veränderungen Veränderungsmanagement Vorstellung Ziele

Letzte Kommentare

  • Sven Bucher bei Von altem, zum neuen Lager – Umzug… nur in groß
  • Marc weber bei Usability – Alles für den Nutzer
  • Timo S bei Aus der A’PARI Praxis für den Lorenz 2 – Leitfaden für Spediteure und Logistiker
  • Lisa Weber bei Digitalisierung – alles beim Alten?
  • Tim Klein bei Mobile Endgeräte – Teil der Digitalisierungstrategie

Archiv

© Copyright 2017 A'PARI Consulting GmbH · Datenschutzerklärung