Sicherheitsmanagement

Hier finden Sie Maßnahmen, um ein funktionierendes IT-Sicherheitsmanagement zu etablieren und aufrechtzuerhalten.

Informationssicherheits-Managementsystem (ISMS)

Informationen und die sie verarbeitenden Prozesse, Systeme und Netzwerke sind wichtige Werte jeder Organisation, sowohl in der öffentlichen Verwaltung als auch in der Privatwirtschaft. Die Informationssicherheit soll hierbei die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen und der sie verarbeitenden Systeme gewährleisten.

Sichere Beschaffung

Viele Sicherheitsprobleme können vermieden werden, wenn man sich schon bei der Beschaffung von IT-Produkten ausreichend Gedanken über deren Anforderungen macht. Gerade Internet of Things (IoT)-Geräte, wie Kameras, Steuerungssysteme, Sensoren und dergleichen, werden oft mit unsicheren Standard-Einstellungen ausgeliefert oder sind gar gänzlich unsichere Produkte.

Personelle Maßnahmen

IT-Sicherheit kann auch bei besten technischen Maßnahmen nur funktionieren, wenn die Mitarbeiterinnen und Mitarbeiter ausgeprägtes Sicherheitsbewusstsein besitzen und in der Lage sind, die Vorgaben in der täglichen Praxis umzusetzen. Schulung und Sensibilisierung für Fragen der IT-Sicherheit sind daher unbedingt notwendig.

Outsourcing und Cloud Computing

In den letzten Jahren beherrschte u.a. das Thema Cloud Computing die IT-Medienlandschaft, das als Outsourcing-Technik vor allem Kostenersparnisse für Unternehmen im IT-Umfeld bringen soll. Vor einer Auslagerung der Unternehmens- IT sollten allerdings zentrale Sicherheitsfragen geklärt werden.

Tipp

Detailliertere Informationen zu weiteren Themen, wie etwa infrastrukturelle oder bauliche Maßnahmen, finden sie im Sicherheitshandbuch für KMU der WKO.

Letzte Aktualisierung: 6. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria