Wirtschaftsspionage, Angriffe durch Hacker, Systemausfälle oder schlicht sorgloser Umgang mit elektronischen Unternehmensinformationen. Das sind wichtige Themen, die unternehmerisches Handeln entscheidend beeinflussen und mit denen sich Entscheider verstärkt auseinandersetzen müssen. Somit gehören Datensicherheit und Riskmanagement seit Jahren zu den Top-Themen auf den Agenden von Unternehmen jeder Größenordnung.
Führende Analysten wie Gartner und Forrester Research verweisen lange schon auf die Notwendigkeit, in Unternehmen für das gesamte IT-System, umfassende Sicherheitskonzepte zu etablieren. Der Handlungsbedarf mit Blick auf Daten- und IT-Sicherheit ist branchenübergreifend unumstritten. Zum einen, weil gesetzliche Bestimmungen längst zu durchgängigen Sicherheitslösungen verpflichten. Zum anderen, weil die öffentliche Diskussion über die wirtschaftlich fatalen Auswirken von Informationsabfluss und damit dem Verlust von Unternehmenswerten auch immer mehr die Entscheider in den Unternehmen sensibilisiert. Dennoch: Ungeachtet der weit verbreiteten Erkenntnis, konsequente Sicherheitsmaßnahmen implementieren zu müssen, um Geschäftswerte nachhaltig zu schützen, hat in der Praxis oft das Tagesgeschäft Vorrang. Mitunter werden auch knappe Budgets als Grund für die verzögerte Entwicklung eines Sicherheitsmanagements angeführt.
IT-übergreifende Sicherheitskonzepte zum Schutz von Unternehmen
Die Schwierigkeit, hier die richtigen und zukunftsweisenden Prozesse anzustoßen liegt darin, dass ein wirkungsvoller Schutz der IT eines Unternehmens keine Ware von der Stange ist. Grundsätzlich gilt es, die gesamte IT-Infrastruktur und deren Vernetzung mit sämtlichen operativen Unternehmensbereichen im Blick zu haben. Eine immer wichtigere Rolle spielt diesbezüglich auch die Integration der IP-Welt und mobiler Datenkommunikation, die besondere Anforderungen an Datensicherheit und Riskmanagement stellen. Ein anderer relevanter Aspekt ist der verantwortungsvolle Umgang mit Unternehmensinformationen seitens der Mitarbeiter, deren Bewusstsein für Sicherheitsfragen geschärft und deren Umgang mit entsprechenden Lösungen geschult werden muss. Grundsätzlich gilt es, Informationssicherheit als Querschnittsthema anzuerkennen, das relevant ist für alle organisatorischen und technischen Bereiche eines Unternehmens. Experten zufolge besteht die Herausforderung darin, Informationssicherheit im Unternehmen wirtschaftlich umzusetzen und zugleich als wichtige Basis nachhaltigen unternehmerischen Erfolgs zu stabilisieren. Die Aufgabe des einzelnen Unternehmens besteht darin, die treffende Strategie für ein solides Sicherheitskonzept festzulegen, dieses konsequent umzusetzen und regelmäßig zu aktualisieren.
IT-Sicherheit: Ein systematischer und dynamischer Prozess
Sicherheitsexperten und Schulungsanbieter fordern die Umsetzung einer systematischen und zugleich dynamischen IT-Sicherheitsstrategie, die freilich auch die Aspekte Flexibilität und Benutzerfreundlichkeit berücksichtigt. "Man muss sich klar machen, dass Informationssicherheit kein einmaliger Prozess darstellt. Sie unterliegt der ständigen Weiterentwicklung. Neue Konzepte und Strategien müssen trainiert werden, um den eingeschlagenen Weg konsequent verfolgen und am Puls aktueller IT-Risiken agieren zu können. Somit kommt dem permanenten und praxisnahen Lernen eine wesentliche Bedeutung zu", erklärt Kurt-Jürgen Jacobs, Geschäftsführer des unabhängigen Trainingsanbieters qSkills aus Nürnberg. Das Unternehmen hat sich auf hochwertige Schulungen im IT- und IT-Management-Bereich spezialisiert. Als ein zentraler Schulungsschwerpunkt hat sich in den letzten Jahren das Feld IT-Security herauskristallisiert.
qSkills hat die Kernfragen zu diesem Themenkomplex, die aus der Schulungspraxis hervorgehen und den Handlungsbedarf auf dem Weg zu einer verlässlichen IT-Sicherheit transparent machen, gesammelt und lädt am 29. September 2008 zum Security Summit nach Nürnberg. Unter dem Motto "Brennpunkt Informationssicherheit!" thematisieren circa 20 namhafte Experten aus Wirtschaft und Forschung in praxisnahen Vorträgen Aspekte rund um das Thema Datensicherheit und vermitteln aktuelle Informationen zu strategisch-technischen Themen und neusten Management-Ansätzen.
Weitere Informationen zur Veranstaltung unter: www.qskills.de/secsummit/
[Bildquelle: aboutpixel.de/stormpic]