|
|
Security-Verfahren definieren, aktualisieren und an Mitarbeiter kommunizieren Realisierung einer ganzheitlichen IT-Sicherheitsrichtlinie (14.02.06) - Immer mehr Topmanager sind sich ihrer Verantwortung für die IT-Sicherheit im Unternehmen bewusst. Denn wer seine Firmen-IT nicht ausreichend schützt, handelt fahrlässig. Im Schadensfall werden Führungskräfte auch persönlich haftbar gemacht. Vorbeugen heißt in diesem Fall, eine dokumentierte IT-Sicherheitsrichtlinie mit Regeln und Verfahren zu entwickeln, die insbesondere alle Mitarbeiter auf IT-Security verpflichtet und die regelmäßig aktualisiert wird.
Anzeige
Eines der ersten Unternehmen, die für diese Thematik mit "SecureAware" eine ganzheitliche Softwarelösung anbietet, ist Neupart. SecureAware entspricht in seinem Aufbau der ISO-Norm 27001, die international verbindliche Empfehlungen zur Realisierung einer ganzheitlichen IT-Sicherheitsrichtlinie liefert. Neuparts Geschäftsführer Rudolf Gelhaus sagt: "Wer mit unserer Software eine IT-Sicherheits-richtlinie entwickelt, hat kostengünstig die Grundlage zur Einführung eines ISMS (Information Security Management System) geschaffen. Damit können sich Unternehmen nach dem IT-Grundschutzhandbuch des BSI und der ISO-Norm 27001 zertifizieren lassen. Im Ernstfall liefert dies der Führungsebene den Nachweis, der Sorgfaltspflicht in der IT-Security nachgekommen zu sein." SecureAware besteht aus drei Teilen, den Modulen
"SecureAware-Policy", "SecureAware-Education" und
"SecureAware-Survey". Zum Paket Policy gehört es firmenspezifische
Security-Regeln und -Verfahren zu definieren, zu aktualisieren und an
Mitarbeiter zu kommunizieren. Bequem wird das durch eingebaute Vorlagen, die
leicht dem individuellen Bedarf angepasst werden können. Mit diesen
ISO-Norm-basierten Vorlagen wird insbesondere eine Verwaltung der
IT-Unternehmensrichtlinien kosten- und zeiteffizienter. (Neupart: ma) |
||
|
