It Sicherheitsstandards

IT-Sicherheitsstandards

IT-Sicherheitsstandards im Überblick Die Arbeitsgruppe "Sicherheitsmanagement" hat die "Kompass Sicherheitsstandards" überarbeitet. Die Sicherheitsstandards werden in Zukunft kontinuierlich auf der dafür erstellten Website veröffentlicht. Das sorgt für eine hohe Brisanz und macht das Vorhaben noch offener: Die dort gebotenen Möglichkeiten der Kontaktaufnahme intensivieren den Austausch mit Interessenten. Die Auflagen sind jedoch je nach Anlass mit eingeschränktem Spielraum geplant.

Den it-sa (08.-10.10.2013 in Nürnberg) können Sie hier als PDF herunterladen.

"IT-Sicherheitsstandards sollten von jedem Betrieb übernommen werden."

Unternehmensdaten sind ihr Gewicht in Form von Geld ausgeben. Jede kleine und mittlere Unternehmung sollte eine strikte Datenschutzpolitik verfolgen. Vielmehr werden sie oft von Angreifern angegriffen, die ihre IT-Systeme angreifen. Dr. Bernhard Plattner, Informationssicherheitsexperte und Dozent an der ETH Zürich, steht zu diesem Themenkomplex Rede und Antwort.

Welche Ressourcen haben schweizerische Mittelständler, um die Sicherung ihrer IT-Systeme zu gewährleisten? Bernard Plattner: Viele kleine Firmen wissen zu wenig über dieses Problem und benötigen externe Hilfe, um ihr Gesamtsystem bestmöglich zu managen. So können Sie sich beispielsweise an IT-Sicherheitsexperten mit Rat und Tat zur Seite stellen.

Allerdings setzt die Auslagerung ein hohes Maß an Zuversicht in das mit dem Management des IT-Netzwerks betraute Untenehmen voraus. Allerdings verursacht dieses Vorgehen einige Unkosten für ein Unter-nehmen. Worauf kommt es Ihrer Ansicht nach bei der Erhöhung der IT-Sicherheit eines mittelständischen Unternehmens an? PLATTER: Man muss wirklich sorgfältig überprüfen, ob die in diesem Umfeld gängigen Vorgehensweisen - die Normen - gut durchgesetzt wurden.

So müssen beispielsweise Brandmauern zum Schutz des Unternehmens vor unberechtigtem Zugang von außen angebracht werden. Sie müssen sich dann um die Gefahr von Schadsoftware ("Malicious Software", d.h. bösartige Anwendungen, die Dateien angreifen) kümmern. Hier gibt es IT-Komponenten, die zur Überwachung des Datenverkehrs, d.h. der ein- und abgehenden Unternehmensdaten, und zur Feststellung, ob es sich um Schadsoftware handelt, eingesetzt werden können.

Das Installieren von Antivirensoftware kann auch dazu genutzt werden, gegnerische Anwendungen auszufiltern. Die Diskretion Ihrer Angaben. Für ein Unter-nehmen ist es wichtig zu vermeiden, dass vertrauliche Unternehmens- und Produktdaten außer Reichweite geraten. Was sollte sich ein KMU-Manager zur IT-Sicherheit sagen? Er muss wissen, welche Gefährdungen auftreten können und sein Betrieb gefährden.

Wird eine E-Commerce-Seite geschlossen, kann das Untenehmen nichts mehr anbieten. PLATTER: Das Untenehmen muss eine Backup-Strategie haben. Sämtliche wichtigen Daten sollten an zwei Standorten aufbewahrt werden, einem innerhalb und einem außerhalb des Unternehmens. Inwiefern wird das Problem der Gefahrenabwehr in einem kleinen und mittleren Betrieb formell angegangen? Sie müssen eine Sicherheitsrichtlinie ausarbeiten, die festlegt, was zulässig ist und was nicht.

Praktisch werden die Vorschriften dann den Anwendern verständlich kommuniziert, damit sie den Umgang mit der IT-Sicherheit in ihrem Betrieb mitbekommen. Plattenfirma: Es ist immer noch am besten, sie zu chiffrieren.