Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Die zunehmende Digitalisierung stellt Unternehmen vor immer größere Herausforderungen.
Security-Bausteine für die Digitalisierung
Die zunehmende Digitalisierung stellt Unternehmen vor immer größere Herausforderungen. Für einen schnellen und zuverlässigen Datenaustausch müssen Hard- und Software leistungsstark und hochverfügbar sein. Das dritte Standbein einer modernen IT-Landschaft ist die Sicherheit – besonders im Hinblick auf Industrie 4.0. Wie aber lässt sich das gewährleisten?
Ansatzpunkte für eine sichere Informationstechnologie gibt es viele. Wer jedoch die Grundlagen nicht beachtet, der baut sein vermeintlich sicheres Unternehmen auf Treibsand, der sensible Daten zu verschlingen droht. Daher gilt es per Application Security Management ein solides Fundament für die IT zu legen.
Sichere Grundlage per Application Security Management
Mithilfe der Methoden des Application Security Management (ASM) werden in der IT Risiken identifiziert, dokumentiert und somit für die Unternehmen meist erst sichtbar gemacht. Daran schließen sich die Bewertung der Risiken und eine Beurteilung möglicher Vermeidungsstrategien an. Im Rahmen des Application Security Management lernen Sie die Prozesse und Richtlinien kennen, mit denen Sie sicherstellen können, dass alle Anwendungen und zugehörigen IT-Systeme innerhalb einer Organisation entsprechend ihrer Wichtigkeit betrieben und entwickelt werden. Die Entwicklung sicherer Software nimmt in der IT-Industrie einen immer größeren Stellenwert ein – das Prinzip heißt „Security by Design“. Hier wird bereits in der Entstehungsphase neuen Applikationen ein höheres Sicherheitsniveau eingeimpft. Schlussendlich gilt es, ein Applikations-Managementsystem zu erarbeiten, das sich nahtlos in ein bereits vorhandenes Information Security Management System (ISMS) gemäß ISO 27001 einfügen lässt.
Digitaler Türsteher: Identity & Access Management
Ganz gleich wie sicher die Strukturen sind, wenn der Zugang zu diesen nicht ausreichend kontrolliert wird, sind alle folgenden Maßnahmen hinfällig. Es braucht also ein ausgereiftes Identity & Access Management, welches die Zugriffs- und Zutrittsberechtigungen aller im Unternehmen aktiver Identitäten verwaltet. Hier geht es um regelmäßige toolbasierte Rezertifizierung der bestehenden Berechtigungen und Identitäten. So werden die Zugriffsmöglichkeiten auf Anwendungen und Systeme im Unternehmen transparent, dokumentiert und nachvollziehbar.
Sensible Daten auslagern, ja oder nein? Sicher in der Cloud
Spielen Sie mit dem Gedanken, Ihre IT-Landschaft um eine Cloud-Lösungen zu erweitern? Derzeit stehen externe Speicherlösungen bei vielen Unternehmen hoch im Kurs, da sie ein hohes Maß an Flexibilität bieten:
- Frei skalierbare Speicherkapazität
- Weltweiter Datenzugriff
- Läuft unabhängig von Betriebssystemen
- Je nach Einsatzart kosteneffizient
- Dienst meist sofort verfügbar
Allerdings bergen solche Angebote auch ein großes Gefährdungspotenzial:
- Reichen die Sicherheitsmaßnahmen des Drittanbieters?
- Ist der Datenschutz gewährleistet?
- Und was passiert, wenn sich beim Anbieter rechtliche Rahmenbedingen ändern (siehe Brexit)?
Um auf der sicheren Seite zu bleiben, bieten die ISO-Normen 27017 und 27018 bezüglich Cloud Security wichtige Orientierungshilfen.
Das sind nur drei der derzeit wichtigsten Security-Bausteine für die Digitalisierung. Weiterführende Informationen erhalten Sie am 09. Oktober auf dem qSkills Security Summit 2017 in Nürnberg, dem Entscheiderforum für Sicherheitsexperten. Hier erfahren Sie von anerkannten Fachleuten wie Arne Schönbohm (Präsident des BSI), Dr. Benedikt Franke (Munich Security Conference) oder Prof. Dr. Kempf (Präsident des BDI) aktuelle Trends und zukünftige Entwicklungen in der Informationssicherheit.

Birgit Jacobs ist Mitglied der Geschäftsführung des unabhängigen IT-Trainingsanbieters qSkills GmbH & Co KG in Nürnberg. Sie verantwortet sowohl das Security-Portfolio als auch die qSkills Industrie 4.0 IT-Akademie und ist u.a. Initiatorin des qSkills Security Summit. Dazu engagiert sich Birgit Jacobs in zahlreichen Gremien wie etwa dem Messebeirat der Security-Messe it-sa oder dem TeleTrusT — Bundesverband IT-Sicherheit e.V.

Neueste Kommentare