Information Security Management nach ISO Standards mit professionellen OptiRisk® Vorlagen aufbauen und Information Security Risk Awareness mit Videos, Präsentationen und Risikodialogen zusammen mit einem erfahrenen Sicherheitsexperten schulen
Unsere Kunden sind begeistert! Einfach und systematisch aufgebaute Tools und Templates zur erfolgreichen Erarbeitung und Gestaltung eines Information Security Management mit Information Risk Awareness basierend auf über 20 Jahren Erfahrung bei der Umsetzung von Information Security Management und Information Risk Awareness Lösungen. Erfahren Sie im folgenden Video-Tutorial mehr über die Möglichkeiten der OptiRisk® Tools und Templates für Information Security Management und Information Risk Awareness.
| Schritt 1 | |
Schritt 2 |
| Erfahren Sie mehr in diesem Video | Füllen Sie dieses Formular aus | |
Adobe Flash Player nicht installiert oder älter als 9.0.115!  |
Um noch mehr zu erfahren, Bitte Ihr Vorname und Nachname ausschreiben! Ihre Angaben werden vertraulich behandelt. |
So gestalten auch Sie sehr effizient ein schlankes und professionelles Information Security Management und fördern die Information Security Risk Awareness effektiv und nachhaltig.
Sie klären in einem persönlichen Gespräch mit unseren Beratern, wo Sie mit Ihrem Unternehmen bzgl. Information Security Management und Information Security Risk Awareness stehen und welche Lücken Sie noch schliessen möchten. Danach wählen Sie mit uns zusammen aus den zahleichen Tools für das das Information Security Management und die Ausbildung (Information Security Risk Awareness) den Umfang und die Bearbeitungstiefe (Detaillierungsgrad) aus und definieren den Arbeitsteiler zwischen Ihren Fachleuten und unserer Beratungsunterstützung.
Auf diese Weise erreichen Sie sehr professionell und zielgerichtet die gewünschten Ergebnisse für ihr Information Security Management und die Information Security Risk Awareness und sparen dabei auch noch Zeit, Kosten bzw. schonen die Ressourcen der Mitarbeitenden.
| OptiRisk® Produkte und Besonderheiten |
||
| Erfahren Sie mehr in diesem Video | |
Besonderheiten |
Adobe Flash Player nicht installiert oder älter als 9.0.115! |
 Templates basieren auf MS Office, keine spezielle Software nötig
Lizenzkosten entfallen. Sie sparen damit Kosten!
Einfache Integration von bestehenden Dokumenten
Alle Menu-Strukturen einfach und rasch auf Ihre Bedürfnisse anpassbar Keine Schulung notwendig. MS Office Kenntnisse genügen
Templates sofort anwendbar
Sie sparen Kosten, Zeit, Ressourcen und entlasten Ihre Mitarbeitenden
|
|
In Krisenzeiten nimmt das Risiko des Informatiosdiebstahls immer mehr zu!
Nicht nur organisierter Datendiebstahl sondern unzufriedene Mitarbeiter erhöhen ihren Marktwert durch mitgenommene Daten.
Sicherheitsstrategie - Sicherheitsstrukturen - Information Risk Awareness und Sicherheitskultur: Für die Information und Communication Technology (ICT) ist die Steigerung der IT Security nicht alles. Der Mensch als schwächstes Glied in der Sicherheitskette treibt die Unternehmensrisiken sehr wesentlich.
Ein näherer Blick auf die Praxis der lT-Sicherheit lässt Probleme erkennen. Zum einen gibt es aufseiten der Sicherheitsstrategie immer mehr Policies, Codes, Weisungen, Merkblätter oder wie die Richtlinien auch immer genannt werden. Mitarbeiter verlieren bei dieser Vielfalt schnell den Sinn dieser Richtlinien aus den Augen, fühlen sich alleine gelassen und wissen nicht, wie damit umgehen. Aber nicht nur Mitarbeiter verlieren den Überblick, in einigen Unternehmen gibt es eine deutliche Lücke zwischen den guten Absichten der Führungskräfte und den ergriffenen Massnahmen. Ein Drittel der Firmen, die glauben, dass sie der IT-Security eine hohe oder sehr hohe Dringlichkeit beimessen, haben nicht einmal eine Sicherheitsrichtlinie (Security Policy)».
Information Security Management Strategie – Sicherheits- und Risk Awareness Kultur -
Für die Sicherheit der ICT ist Technik nicht alles!
Ein näherer Blick auf die Praxis der lT-Sicherheit lässt Probleme erkennen. Zum einen gibt es aufseiten der Information Security Management Sicherheitsstrategie immer mehr Policies, Codes, Weisungen, Merkblätter oder wie die Richtlinien auch immer genannt werden. Mitarbeiter verlieren bei dieser Vielfalt schnell den Sinn dieser Richtlinien aus den Augen, fühlen sich alleine gelassen und wissen nicht, wie damit umgehen. Aber nicht nur Mitarbeiter verlieren den Überblick: In einigen Unternehmen gibt es eine deutliche Lücke zwischen den guten Absichten der Führungskräfte und den ergriffenen Massnahmen. Viele Unternehmen glauben, dass sie der IT-Security eine hohe oder sehr hohe Dringlichkeit beimessen, haben jedoch nicht einmal eine Sicherheitsrichtlinie (Security Policy).
In der Welt der ICT (Information and Communication Technology) sind Daten, Informationen und Know how mit das bedeutendste Gut. Ein ausgewogenes Information Security Sicherheitsniveau ist essentiell und nur im Zusammenspiel von Information Security Strategie und Sicherheits- und Risk Awareness Kultur erreichbar.
Der Übergang von der Strategie zu Massnahmen scheint ebenfalls in vielen Unternehmen mit Problemen behaftet: Viele Führungskräfte sind davon überzeugt, dass ihr Unternehmen die richtige Information Security Strategie hat, allerdings gehen nur wenige davon aus, dass diese auch richtig umgesetzt wird. Erfahrungen zeigen, dass nur gerade jede dritte Information Security Strategie wird erfolgreich realisiert. Häufig werden also das Weisungswesen und Information Security Management Regelungen ignoriert. Der Stellenwert der Information Security und Information Risk Awarenesss beim Topmanagement wird eher als ein lästiges Übel angesehen. Nicht zuletzt fehlt es gerade dort auch an Information Security Risk Awareness.
Auch in der lCT gilt: If you think it's expensive, try an information security accident.
Die Erfahrungen zeigen das Management- und Abstimmungsprobleme zwischen der Unternehmensspitze und den Fachabteilungen eines der grossen Herausforderungen in der Umsetzung von Information Security Management und Information Security Risk Awareness ist. Letztere verstünden die lCT zu wenig, sie werde auch nicht als Partner bei der Erfüllung geschäftlicher Anforderungen anerkannt. Hier prallen also zwei Welten aufeinander: Die Anforderungen des Business an die Informatik haben in vielen Unternehmen mit dem, was die lCT als ihre Aufgabe ansieht, nicht viel zu tun. Speziell in der Sicherheitstechnik dürfte der Hauptgrund sein, dass vermiedene Risiken oder abgewehrte Angriffe nicht bilanziert werden.
Die Erfolgskriterien für Sicherheit sind damit für eine Geschäftsleitung kaum existent. Erst durch Schäden verursachte Kosten machen sich sichtbar - auch in der lCT gilt also: If you think it's expensive, try an accident.
.
Erfahrungsgemäss engagieren sich lT-Leiter zu wenig, um als Businesspartner akzeptiert zu werden, unter anderem weil sie lT-fachlichen Themen noch näher seien als Führungsthemen. Falls das IT Management will, dass ihre IT-Sicherheitsabteilung (Information Security Department) anders als „die Anti-Virus-Leute“ wahrgenommen wird, dann sollten sie diese Botschaft herausstellen und eher über Information Security und Information Risk Awareness Risiken, entschärfende Massnahmen sowie Geschäftseinflüsse (Business Impact) reden als über Firewalls und zu technische Details.
Der Erfolgsfaktor schlechthin – Information Security Risk Awareness
Der Kern erfolgreichen Sicherns und Schützens von Daten, Know how, Betriebsgeheimnissen und Informationen ist der Aufbau einer gefahren- und risikobewussten Einstellung (Information Security Risk Awareness) von Personen und Organisationen auf allen Management-Ebenen der Betriebe. Unterstützung finden sie durch Normen und Vorschriften, wobei die rechtlichen und regulatorischen Vorgaben laufend verschärft (und leider nur bedingt vereinheitlicht) werden. Die Umsetzung von Grundschutznormen, zumindest in grösseren Betrieben, gilt als hinreichend erfolgreich. Das Umfeld wird aber mehr und mehr internationaler und der Umgang mit Sicherheit insgesamt schwieriger. Aufbau, Halten und Erhöhung der Information Security Risk Awareness bleiben dabei stete Aufgaben in Betrieben. Aktuelle Beispiele sind die öffentlich geführten Diskussionen über den Umgang mit schädlicher Software (Malware) sowie mit der lnternetplattform Facebook am Arbeitsplatz. Aber auch Datendiebstahl-Skandale wie beispielsweise in Liechtenstein durch eigene Mitarbeiter, welche ihre Chancen auf dem Arbeitsmarkt erhöhen möchten, sind Themenbereiche, welche auch in Chefetagen diskutiert werden.
""ICT Risikobeurteilung bzw. ICT Risikomanagement im weiteren Sinne sind eng mit dem Information Security Management und der Information Security Risk Awareness verflochten. Beide Funktionen sollten aufeinander abgestimmt werden, damit sie in der Summe ein möglichst zuverlässiges professionelles Frühwarn- und Kontrollsystem ergeben."
In den Betrieben sollte daher mit einer stufengerechten Ausbildungs- und Informationspolitik zum Thema Information Security Management und Information Security Risk Awareness begonnen werden. Die Richtlinien bzw. Arbeitsregelungen sind für das Zielpublikum aufzubereiten, Kommunikationskonzepte und Wiederholungskurse zu erarbeiten. Nur dann sind die Mitarbeiter in der Lage, die Bedeutung des Information Security Management und der lT-Sicherheit zu verstehen und die potenziellen Konsequenzen durch eine unzureichende Sicherheitskultur für sich und den Betrieb zu erfassen.
Information Security Management und Risk Awareness Ausbildung – Umsetzung und Praxis
Von zentraler Bedeutung ist bei der Information Security Management und Risk Awareness Ausbildung die interne und externe Weiterbildung zur Steigerung der Risk Awareness der Mitarbeiter. Die übergreifenden Bedeutung einer ausgewogenen Sicherheitsausbildung ist dabei eine zentrale Herausforderung und optimierte Konzepte eine Grundvoraussetzung. Das Kursprogramm richtet sich nach Zielgruppen wie beispielsweise Forschung und Entwicklung, Führungskräfte, Mitarbeitende und ist auf deren spezifischen Bedürfnisse ausgerichtet.
Information Security Risk Awareness - Digital Natives und flexible Information Security
Mit der Internet-Generation steigt die Bedeutung des „Faktors Mensch". Menschen, für die Mobilfunk, Internet und Web 2.0 zum täglichen Leben gehören, werden sich - so heisst es - im Unternehmen anders verhalten als ihre Vorgänger und neue Risiken in die Firmen tragen. Sorgen bereiten unter anderem die Einstellung der „Digital Natives" zu Datenschutz und Urheberrecht sowie die Experimentierfreude mit neuen Techniken und Medien. Nicht jede Befürchtung ist dabei begründet - aber neue Information Security Management Konzepte erfordert die jüngste Anwendergeneration allemal.
Den Begriff der „Digital Natives" hat der amerikanische Pädagoge Marc Prensky geprägt: Gemeint sind Menschen, für die moderne Informationstechnik und ihre Kommunikationsanwendungen schon während der gesamten Jugend- und Ausbildungszeit präsent waren. Diese Generation beginnt jetzt ihre Karriere in Unternehmen und stösst dort meist auf Manager und IT-Verantwortliche, die frühestens im Studium mit lT und Internet konfrontiert wurden - „Digital Immigrants".
Sicherheitsverantwortliche begegnen den „Digital Natives" häufig mit Misstrauen - die wichtigsten Punkte, die ihnen Sorgen machen, sind schnell aufgezählt:
- unvorsichtige Verbreitung von persönlichen Informationen und Meinungen in sozialen Netzwerken,
- ebremste Akzeptanz und sofortige Nutzung aller neuen Kommunikationsformen, welche die Internet- weit zur Verfügung stellt (von der aus ihrer Sicht fast schon altväterlichen E-Mail über Chat, SMS, Instant Messaging, VoIP, Blogs und Wikis bis hin zu Twitter),
- grosses Unverständnis gegenüber kommunikativen Einschränkungen, die auf Sicherheitserwägungen beruhen, und Unwille sowie abnehmende Bereitschaft und Konzentrationsfähigkeit, sich mit schriftlich dokumentierten Arbeitsregelungen und Information Security Management Vorschriften auseinanderzusetzen.
Die Kluft zwischen Generationen – Information Security Management und Risk Awareness als Lösung
Manchmal aber kommt man um Klischees kaum herum: Unter Angehörigen älterer Jahrgange hat sich inzwischen eine ganze Reihe von Urteilen und Vorurteilen über die Internet- und Handy-Generation verfestigt, die sich durch Beobachtungen und Berichte in der Presse immer wieder bestätigen lassen: Kinder leben scheinbar nur noch am und mit dem Computer, Jugendliche haben ständig das Mobiltelefon am Ohr und tauschen auf Web2.0-Plattformen wie den Lokalisten, Schiller- und Studi-VZ oder Facebook intimste Lebensdetails aus. Zweijährige hantieren mit Klapphandys, bevor sie sprechen lernen - und wenn Omas altmodischer Fotoapparat die Bilder, die er macht seltsamerweise nicht sofort wieder zeigen kann, dann ist die Enttäuschung gross und die Oma „out“.
Private Welten und Unternehmenswelten wachsen zusammen
Eine der einschneidensten Wandlungen der kommenden Jahre dürfte nicht allein auf das Konto der Gewohnheiten von Digital Natives gehen, sondern auch auf Wirtschaftsinteressen beruhen, die zeitgleich die Arbeitswelt verändern. Viele Unternehmen tendieren heute dazu, feste Arbeitsverhältnisse in freie zu überführen, um Kosten zu sparen. Was für spezielle Berufsbilder wie Berater, PR-Fachleute und Webdesigner schon länger zu beobachten war, trifft neuerdings auch auf Kernkompetenzbereiche wie Personalmanagement, Entwicklung und Finanzen zu: Man setzt auf unabhängige Dienstleister.
Für viele heutige Arbeitnehrner ist es selbstverständlich, abwechselnd fest, frei oder fest-frei zu arbeiten oder als Mitarbeiter eines Service-Unternehmens eine interne Position im Hause eines Kunden zu übernehmen.
Auch feste Arbeitszeiten sind in einigen Branchen längst passé. Aus diesen Verhältnissen resultieren handfeste Probleme für das Information Security Management, die Information Security Risk Awareness und das technische Sicherheitsmanagement: Administratoren haben auf immer weniger Geräte der Anwender direkten Zugriff. Gleichzeitig muss man immer häufiger Unternehmensfremden übers eigene Netz den Zugriff auf externe Ressourcen erlauben - etwa durch Einrichtung von Gästenetzen - und externen Mitarbeitern den Zugang zu internen Ressourcen gestatten.
Auch ein Verbot privater E-Mail- und Webnutzung am Arbeitsplatz wird ad absurdum geführt, wenn an diesem Platz ein auf eigene Rechnung und Risiko arbeitender „Unternehmer" sitzt: Dieser kann je nach Tätigkeit durchaus zu Recht beanspruchen, am Arbeitsplatz parallel zum Firmenrechner einen eigenen PC mit Internetzugriff einzusetzen oder mit seinem eigenen Gerät Zugriff auf Daten des Auftraggebers zu bekommen.
Erheblich flexiblere Information Security Management Konzepte und ein stetiger Information Security Risikodialog sind gefragt als früher
Zunehmend sind erheblich flexiblere Sicherheitskonzepte gefragt als früher. Ein weiterer Punkt ist, dass die unternehmerisch gewollte Tendenz zu weniger festen Arbeitsverhältnissen indirekt eine immer selbstbewusster auftretende Arbeitnehmerschaft nach sich zieht: Wer überwiegend kurzfristige Engagements eingeht, wird darauf achten müssen, sich über Social (Business-)Networks und private Kommunikation auch während der Arbeitszeit für die berufliche und soziale Zukunft abzusichern. Diese Tendenz zur Vernetzung zu unterbinden wäre offensichtlich unfair und ist damit auch für Unternehmen langfristig nicht durchsetzbar.
Wie auch immer die technischen Lösungen für diese Probleme aussehen - Arbeitgeber müssen sich auf die häufig beschworenen „unternehmerisch denkenden Mitarbeiter" der Digital-Native-Generation heute so weit einstellen, dass sie auch deren Ansprüche an Kommunikationsfreiheit erfüllen können!
Zu schaffen ist dies nur über einen sicherheitsorientierten IT-Service, dem Information Security Management und der Information Security Risk Awareness, der mit individuellen Zugriffssteuerungen für Einzelressourcen arbeitet, nicht aber mit der Kapselung von Infrastrukturen.
Information Security Risiken am Endpoint flexibel und Zielgruppen orientiert managen und beherrschen
Ermitteln Sie vollautomatisch alle Information Security Risiken am Endpoint: Genutzte Ports, Devices, Anwendungen, Austausch kritischer Dateien, verbundene Netze etc. Definieren Sie auf dieser Basis Ihre individuelle Sicherheitskultur mit Freiräumen, Verboten und Systems Management Zielen - ganz ohne Aufwand.
Schützen Sie Ihre CITRIX- und Terminal-Server vor allen unerwünschten Daten, dem unerlaubten Datenabfluss (Data Loss) und vor nicht erwünschten mobilen Anwendungen (portable apps). Der Schutz basiert nicht nur auf Dateinamen, sondern geht über den Content Filter und die Pattern Prüfung tief in die Dateien hinein.
Data Leakage Prevention: Verschlüsselung kann mit persönlichen Schlüsseln oder einem Firmenschlüssel erzwungen werden. Sie sind compliant und Ihre Daten bleiben im Unternehmen. Firmenschlüssel sind nur auf Firmenrechnern verwendbar. Datenlecks werden geschlossen - erlaubte Dateibewegungen protokolliert.
Ein Datendiebstahl durch eigene Mitarbeiter oder Informationsbeschaffer wie in Liechtenstein muss nicht sein!
In Krisenzeiten nimmt das Risiko des Datendiebstahls durch eigene Mitarbeiter oder professionelle Informationsbeschaffer (Wirtschaftsspione) zu. Unzufriedene Mitarbeiter erhöhen ihren Marktwert zum Beispiel durch "mitgenommene Daten“.
Diesem Trend können sie entgegentreten. Mit speziellen Applikationen bestimmen Sie, wer welche Programme nutzen darf. Als weltweite Alleinstellung können sie zusätzlich den Zugriff der Anwendungen auf alle Dateien kontrollieren - lesend oder schreibend - unabhängig von den Nutzerrechten, nach Namen und Inhalt.
Sicherheitsverantwortliche müssen heute also damit rechnen, dass zumindest der eine oder andere neue Mitarbeiter bei aller oberflächlichen Souveränität im Umgang mit Social Media Nachhilfe beim Internet Basiswissen benötigt. Sie können sogar vor der enormen Aufgabe stehen, eine lang eingeübte, potenziell riskante Haltung zur Verbreitung von Informationen im Web ändern zu müssen.
Information Security Risk Assessments durchführen
Um herauszufinden, was getan werden muss, kommen Unternehmen nicht umhin, in ihre Information Security Risk Assessments in Zukunft den „Faktor Mensch" mit einzubeziehen und die Belegschaften - anonymisiert - auch nach ihrem Wissensstand und ihren Einstellungen in Sachen Internetnutzung und Datenschutzaspekten zu befragen.
Der eventuell folgende Versuch, bereits eingeschliffenes Verhalten sicherheitsorientiert zu beeinflussen, wird besonders dann schwierig sein, wenn einem Digital Native bis zum Eintritt in ein Unternehmen keine negativen Erfahrungen mit der Auswertung der von ihm ins Internet gestellten Informationen gemacht hat. Information Security Management und die Information Risk Awareness Massnahmen sollten gerade in diesem Fall nicht mit erhobenem Zeigefinger und Verboten einhergehen! Die Verantwortlichen sollten mögliche Auswirkungen eines bestimmten Tuns geduldig erklären. Zunächst gilt es zu vermitteln, dass in einer neuen sozialen Umgebung, wie sie ein Unternehmen bildet, auch neue Bedingungen fürs Webverhalten gelten können - etwa die Pflicht, bestimmte berufliche oder geschäftliche Informationen geheim zu halten
Information Security Management Arbeitsregelungen brauchen Rechtfertigung und einen persönlichen Risikodialog
Den Mitarbeitem muss ausserdem bewusst werden, dass sich scheinbar harmlose persönliche Informationen über einen Einzelnen für Social-Engineering Angriffe gegen die soziale Gemeinschaft missbrauchen lassen, die sein Unternehmen darstellt. Leichter fallen wird die Vermittlung entsprechender Lerninhalte dabei Unternehmen, die selbst eine ethisch einwandfreie Position einnehmen und auf dieser Basis akzeptable interne Verhaltensregeln aufgestellt haben.
Sorgfältig begründete und ethisch fundierte Regeln werden besonders für Untemehmen wichtig sein, die vornehmlich „Wissensarbeiter" beschäftigen wollen.
Kopfschmerzen für Sicherheitsverantwortliche: Digital Natives möchten immer alles ausprobieren
Kopfschmerzen bereitet vielen IT-Verantwortlichen auch die Tendenz von Digital Natives, jede neue Kommunikationsform weitaus schneller auszuprobieren, als eine IT-Abteilung sie auf Risiken abklopfen kann. Auch dieses Problem wird sich wohl nur über Information Security Awareness Massnahmen lösen lassen: Die Sicherheitsverantwortlichen müssen auf potenzielle Risiken aufmerksam machen. Dies erfordert aber auch, entsprechende Massnahmen als gleichwertiges Mittel gegen Risiken anzusehen und dabei die gleiche Sorgfalt und Energie einzusetzen wie für technische Sicherheitssysteme!
Sinnvoll könnte es auch sein, Anwender in Security-Bewertungsprozesse einzubeziehen — zum Beispiel indem man besonders Interessierten die Nutzung einer neuen Kommunikationstechnik in einer abgeschotteten Umgebung erlaubt und sie bittet, selbst nach Gefahrenpotenzial zu suchen. Dies wäre doppelt vorteilhaft: Man würde die Experimentierfreude der Internetgeneration dazu nutzen, effizientere Kommunikationsformen ausfindig zu machen, und die Anwender gleichzeitig Sicherheitsaspekte sensibilisieren.
Instant Messaging ist zum Beispiel in bestimmten Projektphasen alles andere als ein unutzes Add-On, sondern effizienter als E-Mail — und mit einem Wiki lässt sich eine Informationsquelle in einer virtuellen Gruppe besser aufbauen und pflegen als mittels klassischem Textaustausch per E-Mail mit anschliessender offizieller Übergabe an den Webmaster. Als probate Massnahme gegen den Missbrauch von unternehmensinternen Blogs und Wikis haben manche CISOs (Chief Information Security Officers) die persönliche Anmeldung zur Pflicht gemacht — so können sie unerwünschte Manipulationen im Schutz der Anonymität unterbinden.
Mein Text, Dein Text,...
Besondere Sorge macht vielen Sicherheitschefs die Gefahr der Missachtung geistigen Eigentums durch Digital Natives: Es gilt als typisch für sie, vorgefundene Inhalte ohne grosse Bedenken zum Ausgangspunkt „kreativer Umformungen" zu machen. Untersuchungen haben ausserdem belegt, dass ein beträchtlicher Teil der Digital Natives tatsächlich hinter der Forderung steht, Informationen im Internet sollten frei sein. Hier Grenzen aufzuzeigen, wäre eigentlich Aufgabe der Schulen.
Fazit - Information Security Management und Information Risk Awareness Risiken treiben die Unternehmensrisiken ganz wesentlich
Die Erfolgskriterien für Information Security Management sind für eine Geschäftsleitung kaum existent. Erst durch Schäden verursachte Kosten machen sich sichtbar - auch in der lCT gilt also: If you think it's expensive, try an accident.
Die gesetzlichen und unternehmerischen Anforderungen (Privacy, Know how Schutz bzw. Schutz vor Datendiebstahl) werden die Unternehmen stark fordern. Implementiert man ein Information Security Risk Management mit integriertem Information Security Risk Awareness richtig in die Prozesslandschaft erhält das Management zwei äusserst wertvolle Führungsinstrumente.
Wertorientierte Unternehmensführung mit Fokus auf den Informationsschutz (Schutz von bedeutenden Informationswerten im Unternehmen) bedeutet Informations Management Chancen und Risiken richtig und umfassend abzuwägen. Darauf basiert letztendlich der unternehmerische Erfolg und insbesondere der Wettbewerbsvorsprung gegenüber Mitbewerbern.
Key Information Security Risks (Business Prozess, IT und Infrastruktur Risiken) sollten in jedem Fall transparent identifiziert werden, um daraus die notwendigen Information Security Management und Information Security Risk Awareness Massnahmen ableiten zu können. Methodische Vorlagen zur Umsetzung von zeitgemässen und adäquaten Massnahmen sowie neutrale Beratungs- und Schulungsunterstützung sind bei RM Risk Management AG (www.rmrisk.ch) erhältlich.
