Zielsetzung und Strategie
Zielsetzung und Strategie
Welches Ziel verfolgt die Informationssicherheit?
- Schutz der Kronjuwelen, d. h. essentielle Informationen der Geschäftsprozesse sind verfügbar, vertraulich, vollständig und nicht manipuliert
- Fokus: Schutzmaßnahmen für die technische, organisatorische, personelle und physische Sicherheit
- Frühzeitige Erkennung, falls die Schutzmaßnahmen überwunden wurden
- Zeitnahes Ergreifen von Maßnahmen zur Abwendung von weiteren Schäden und Einleiten der Wiederherstellung
Was ist der Nutzen?
- Angreifer und Innentäter haben es schwerer den Schutz zu überwinden
- Frühwarnsysteme schlagen zeitnah an und zeigen eine Gefährdung der Kronjuwelen an
- Im Notfall stehen eingeübte und funktionierende Prozesse zur Wiederherstellung der Systeme zur Verfügung
- Sicherung des Fortbestands des Unternehmens
Was ist zu tun?
- Systematische Umsetzung von technischen, organisatorischen, personellen und physischen Schutzmaßnahmen
- Fortlaufende Anpassung an die sich ständig ändernde Bedrohungslage im Cyber-Raum
- Schaffung von Awareness bei den Führungskräften und Mitarbeitern (erhöhte Sicherheit geht häufig mit dem Verlust an Komfort einher)
Wie kann WMC bei der Einführung eines Systems zu Informationssicherheit idealerweise unterstützen?
- Fokussierung auf den Schutz der Informationen der Geschäftsprozesse aus Sicht einer mehrjährigen Prozess- und Budgetverantwortung
- Führungserfahrung in der Informationssicherheit für 3 Rechenzentren in einem internationalen Konzern
- 20-jährige Beratungserfahrung in ISMS-Projekten namhafter Unternehmen
- Tätigkeit als externer DQS-Zertifizierungsauditor mit über 1.200 Tagen an Auditerfahrung