 |
Was ist Informationssicherheitsmanagement oder Information Security
Management? In erster Linie handelt es sich dabei um einen Prozess
zur Sicherstellung sachgerechter Informationsverarbeitung, die den
Forderungen nach
- Vertraulichkeit
- Verfügbarkeit
- Integrität
- Zurechenbarkeit
Rechnung trägt. Daraus wiederum leiten sich eine Reihe von Aufgaben ab,
die in der ISO-Norm 17799 zusammengefasst sind.
Die Notwendigkeit eines Information Security Management ergibt sich aus
mehreren Rahmenbedingungen. Als wichtigste wären zu nennen die Grundsätze
ordnungsgemässer Geschäftsführung und das Bundesdatenschutzgesetz.
|
|
Für viele insbesondere kleine und mittelständische Betriebe ist es wenig
effizient diesen Prozess selbst zu betreiben und das dazu erforderliche
Knowhow aufzubauen. Der Bedarf in diesen Unternehmen rechtfertigt einen
solche Auwand in der Regel nicht. So bietet es sich an das gesamte
Management der Informationssicherheit durch einen externen Dienstleister
abzudecken. So kann sich das Unternehmen uneingeschränkt auf seine
Hauptaufgaben konzentrieren.
|
|
