- Anzeigen -


Sie sind hier: Home » Literatur » Schriften

Informations- und IT-Sicherheit


Neuer Leitfaden soll Unternehmen helfen, das Sicherheitsverhalten ihrer Mitarbeiter zu verbessern
Sicherheitsbewusstsein in entsprechendes Verhalten umwandeln

(02.06.14) - Wie sich die Mitarbeiter verhalten und mit Daten umgehen, ist für die Sicherheit der geschäftskritischen Informationen eines Unternehmens mindestens genau so wichtig wie die technische Infrastruktur. Das Information Security Forum, eine der weltweit größten Organisationen für Informations- und Cybersicherheit sowie Risikomanagement, bringt deswegen einen Leitfaden heraus, mit dessen Hilfe Unternehmen das Sicherheitsverhalten ihrer Mitarbeiter verbessern können.

"From Promoting Awareness to Embedding Behaviours" enthält Handlungsempfehlungen, Tipps sowie bewährte Vorgehensweisen. Grundlage für den Bericht sind Best Practices der ISF-Mitgliedsunternehmen aus aller Welt sowie die Forschungsarbeit der ISF-Analysten. Der Leitfaden steht Mitgliedern des ISF kostenlos zur Verfügung.

Viele Unternehmen haben in den letzten Jahren große Anstrengungen und Investitionen unternommen, um ihre Mitarbeiter für das Thema Informationssicherheit zu sensibilisieren. Es reicht aber nicht, den Mitarbeitern allein ihre Verantwortung für Informationssicherheit bewusst zu machen. Vielmehr geht es darum, dass das Team entsprechende Verhaltensmuster verinnerlicht und den Umgang mit geschäftskritischen Informationen in diesem Sinne verändert. Dabei sind Unternehmen bereits auf einem guten Weg, wenn ihre Mitarbeiter in kritischen Momenten innehalten und Sicherheitsaspekte berücksichtigen. Weil Betriebe sich in ihren Strukturen unterscheiden, gibt es jedoch keinen allgemeingültigen Prozess oder Ansatz für die Änderung des Sicherheitsverhaltens.

From Promoting Awareness to Embedding Behaviours weist Unternehmen deshalb einen Weg auf, mit dem sie ein positives und nachhaltiges Informationssicherheitsverhalten individuell in ihre Firmenkultur etablieren können. Im Vordergrund sollten dabei immer Risikoaspekte stehen: Im Idealfall sollte sich das Personal so verhalten, dass das Risiko für Datenverluste oder andere schwerwiegende Zwischenfälle dauerhaft minimiert wird.

"Informationssicherheit wird häufig leider immer noch als rein technische Angelegenheit eingestuft. Viele Unternehmen haben zwar mittlerweile verstanden, dass Informations- und IT-Sicherheit vor allem ein "People Business" ist, entsprechende Sensibilisierungsmaßnahmen münden aber noch viel zu selten in dauerhafte Verhaltensänderungen. Hier zeigt unser neuer ISF-Report Wege auf," erläutert Steve Durbin, Global Vice President des ISF. (ISF: ra)

ISF: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Schriften

  • Checkliste für das sichere Smartphone

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Checkliste für mehr Sicherheit bei der Nutzung von Smartphones veröffentlicht. Die Zeit des Frühjahrsputzes sollten Anwender nutzen, um auch ihre Mobilgeräte von unnötigem Ballast zu befreien und damit mögliche Sicherheitsrisiken einzudämmen. Neben der Löschung von nicht mehr benötigten Daten, Apps, Verbindungseinstellungen oder Surfspuren ist es sinnvoll, auch die von Apps geforderten Berechtigungen kritisch zu überprüfen und diese gegebenenfalls zu ändern.

  • Microsoft Edge: 111 Sicherheitslücken

    Eset hat ihren Windows-Sicherheitsbericht für 2016 ("Windows Exploitation in 2016") veröffentlicht. Die neueste Version des jährlichen Berichts beleuchtet die größten Schwachstellen verschiedener Windows-Versionen im vergangenen Jahr. Auf 25 Seiten gibt Eset einen Überblick über Sicherheitslücken in dem Betriebssystem, die in den letzten zwölf Monaten aufgetreten sind. Dabei werden besonders bekanntermaßen anfällige Komponenten wie der Internet Explorer und Windows User Mode Components betrachtet

  • Effiziente Server- und Desktop-Virtualisierung

    Die Virtualisierung von physischen Umgebungen sorgt nicht nur für mehr Flexibilität, sondern auch für eine bessere Auslastung der Systeme und damit für gesteigerte Effizienz eines Unternehmens. Gerade für den Mittelstand bieten virtualisierte Infrastrukturen essenzielle Vorteile, aber auch einige Herausforderungen bei der Umsetzung, was zudem Studien belegen. Danach sind die Unternehmen bei Virtualisierungsprojekten insbesondere mit Performance-Engpässen, nicht vorhergesehenen Kosten und Ausfallzeiten konfrontiert.

  • Wie geht man mit dem Thema Datenschutz um?

    Internetseiten gehören heute zum Unternehmensalltag wie eine gute Buchhaltung. Was viele Unternehmer nicht wissen: Rechtliche Fallstricke im Internet sind vielfältig und können bei Nichtbeachtung teuer sein. Das Problem für Nutzer: die Vorschriften ändern sich ständig. saar.is präsentierte deshalb gerade den aktuellen Leitfaden "Rechtssichere Internetseiten und Online-Shops". Er kann kostenlos heruntergeladen oder in Printform bezogen werden.

  • IT-Security und Datenbanksicherheit

    Mit "SQL-Hacking: SQL-Injection auf relationale Datenbanken im Detail lernen, verstehen und abwehren" erscheint aus dem Franzis Verlag das praktische Lehr-, Anleitungs- und Anwendungsbuch, um cyberkriminelle Angriffe durch Hacker auf stationäre und mobile Webanwendungen und Datenbanken zu erkennen, zu beseitigen und ihnen vorzubeugen. Thematisch aktuell für alle SQL-Datenbanken mit zusätzlichem Spezialwissen zu Oracle, MS SQL Server, MySQL und PostgreSQL.