Mit zunehmender
elektronischen Vernetzung der Unternehmen werden ungeahnte
Möglichkeiten der Informationsflut geschaffen sowie Geschäftsprozesse transparenter
abgebildet. Das Online-Business trägt wesentlich zur Markterweiterung bei. Kommunikation in
den Bereichen B2B, B2C und auf Mitarbeiterebene wird ermöglicht.
Damit verbunden
sind aber auch zunehmende Risiken und Gefahren der Manipulation.
Der Zugriff auf
wertvolle Unternehmensdaten, kritische Business Applikationen sowie
personenbezogener Kundeninformationen muss daher abgesichert werden.
Heute reicht allerdings
die routinemäßige Installation von Firewalls oder Intrusion Detection-
Systemen nicht mehr aus, um der Gefahr eines Missbrauchs zu begegnen. Zudem kommen die
meisten Gefahren nicht von außen. Denn im Vergleich
zu unautorisierten Systemzugriffen von
außerhalb stellen Verletzungen interner Sicherheitsrichtlinien durch eigene Mitarbeiter das
weitaus größere Sicherheitsproblem von Unternehmen dar. Wenn die Mitarbeiter kein
Bewusstsein für die Anforderungen einer modernen Security-Strategie entwickeln, versagt auch
die beste Technologie.
Hier gilt es, technische
und organisatorische Vorkehrungen zu treffen. Doch oft setzen die
Maßnahmen nur Blockaden nach außen und ignorieren das Problem internen Unwissens oder
der Fahrlässigkeit. Der Bedarf an ausgebildeten Fachkräften
in Unternehmen sowie Behörden
steigt enorm. Diese bilden das Bindeglied zwischen dem Management und den Mitarbeitern.
Im Information
Security Management muß man über die Fähigkeit verfügen, in großen
Zusammenhängen sicher und zielgerichtet
zu agieren. Im technischen Bereich können die
Probleme nur durch Qualifikation gelöst werden. Die Mitarbeiter und Manager müssen über
ein
hohes Maß an Bewußtsein und Gruppendynamik verfügen. Kommunikation zwischen diesen ist
unabdingbar und setzt prozessorientiertes Umsetzen voraus. Projektmanagement,
Controllingaktivitäten und Rechtssicherheit runden den Prozess ab.
1. Unser Know-how
