Information Security Management (ISM)

Wie wichtig sind Ihnen Ihre Kundendaten?

Ich war viele Jahre Verantwortlicher für das „Information Security Management” und habe beobachtet, dass Information Security oft auf IT-Security reduziert wird. Natürlich ist das besser, als gar kein Augenmerk auf die Sicherheit zu legen - nur wird auf diese Weise das Pferd von hinten aufgezäumt. Im Folgenden habe ich meine Erfahrungen und Gedanken hierzu zusammengefasst.

Was ist „ISM”?  mehr...

Wie macht man „ISM”?  mehr...

Wie viel bedeuten Ihnen Ihre Kundendaten?

Bei immer mehr Geschäftsprozessen, sei es in der Wirtschaft, im Privatleben, bei öffentlichen Institutionen oder bei staatlichen Behörden, findet IT meist über das Internet statt. Dabei werden auch hochsensible Daten übertragen. Parallel dazu werden die Unternehmensdatenbanken immer größer. In unregelmäßigen Abständen werden renomierte Unternehmen in den Medien genannt, weil es, gerade im Zusammenhang mit Kundendaten, dramatische Sicherheitspannen gegeben hat. Dies passiert trotz interner Kontrollen, insbesondere auch bei Unternehmen, die externen Aufsichtsbehörden gegenüber hinsichtlich der implementierten „BCM”-Maßnahmen rechenschaftspflichtig sind. Wie wichtig sind Ihnen Ihre Kundendaten?

Information Security Management kostet Geld, sowohl hinsichtlich der Prozessimplementierung als auch hinsichtlich der kontinuierlichen Pflege und Anwendung, aber auf der Gegenseite können durch gut durchdachte und im vernünftigen Kosten-Nutzen-Verhältnis implementierte Maßnahmen, viel größere Kosten verhindert werden: Verlust von Kunden durch Imageschäden, falsch berechnete Analysen oder Berichte durch Datenmanipulation usw.

Die „ISM”-Maßnahmen sollten nicht von der IT-Seite vorangetrieben werden, sondern von der Kundenseite, d. h. entweder direkt durch Anforderungen des Kunden oder durch die Abteilungen, die die Daten- und Informationen, entsprechend ihrer Bedeutung, korrekt einordnen können. Hiervon ausgehend müssen die betroffenen Prozesse, Applikationen, Datenbanken, Netzwerke usw. eine geeignete (sowie bezahl- und verwaltbare) IT-Sicherheit bekommen.

Ich helfe Ihnen dabei: potentielle Sicherheitslücken und Gefahren für Informationen und Daten zu identifizieren! Informations- und Datensicherheit Kunden und Aufsichtsbehörden gegenüber zu gewährleisten! dass über Ihr Unternehmen nicht in den 20 Uhr-Nachrichten im Fernsehen berichtet wird! den richtigen Lösungsanbieter für Ihre konkreten Probleme zu finden.