- Anzeigen -


Sie sind hier: Home » Literatur » Whitepapers / Studien

Risiken für geschäftskritische Informationen


Informationssicherheit muss fester Bestandteil von Geschäftsprozessen werden
Neue Studie "Information Security Strategy: Transitioning from Alignment to Integration"

(27.06.14) - Das Information Security Forum stellt einen neuen Leitfaden vor. "Information Security Strategy: Transitioning from Alignment to Integration" zeigt, wie Unternehmen zukünftig Informationssicherheit direkt in ihre Geschäftsprozesse integrieren können, statt sie – wie bisher – als davon unabhängige Disziplin zu betrachten. Die Empfehlungen basieren auf den Erfahrungen von Mitgliedsunternehmen des ISF, die sich innerhalb der Organisation zu allen Fragen der Cyber- und Informationssicherheit austauschen sowie der Forschungsarbeit der Analysten des ISF. Mitgliedern des ISF steht der Report kostenlos zu Verfügung.

Die Digitalisierung bietet Unternehmen viele Möglichkeiten zum Aufbau von Geschäftsmodellen mit innovativen Produkten und Dienstleistungen, birgt jedoch auch zahlreiche Risiken für geschäftskritische Informationen. Informationssicherheitsbeauftragte bzw. der Chief Information Security Officer (CISO) und ihre Anliegen sollten deshalb von Anfang an in die Umsetzung einer solchen digitalen Geschäftsstrategie integriert werden. Nur so können Sicherheitsrisiken frühzeitig erkannt und behoben werden. Das ist nur möglich, wenn die Informationssicherheitsbeauftragten von den Entscheidungsträgern des Unternehmens als Kompetenzzentrum wahrgenommen und einbezogen werden.

"In den letzten Jahren haben sich die Verantwortlichen für Informationssicherheit in vielen Unternehmen darauf konzentriert, die Sicherheitsstrategie an die geschäftliche Strategie anzupassen", sagt Steve Durbin, Managing Director des ISF. "Das reicht in Zukunft aber nicht mehr aus, stattdessen muss Informationssicherheit von Anfang an direkt in die Geschäftsprozesse integriert werden. Nur so können Unternehmen ihre Informationen wirklich wirksam schützen, bzw. ihre Widerstandsfähigkeit bei Angriffen oder anderen Zwischenfällen erhöhen. Der neue Leitfaden des ISF ‚Information Security Strategy: Transitioning from Alignment to Integration’ kann ihnen dabei den richtigen Weg weisen." (ISF: ra)

ISF: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: White Papers / Studien

  • WLAN-Infrastrukturen in Hotels angegriffen

    Ein Whitepaper von Bitdefender gibt neue Einblicke in die Arbeit der Hackergruppe DarkHotel. Die Gruppe ist seit einem Jahrzehnt aktiv und hat Tausende von Unternehmen über WLAN-Infrastrukturen in Hotels angegriffen. Sie ist dafür bekannt, die Ausnutzung noch unbekannter Schwachstellen (Zero Day Exploits) komplexe Malware und Angriffswege mit "Whaling" zu kombinieren, also dem gezielten "Phishing" nach ganz großen Fischen, wie Top-Managern und Geheimnisträgern. Das neue White Paper trägt den Titel "Inexsmar: An unusual DarkHotel campaign". Es zeigt, wie die Hacker ihre Werkzeuge verfeinerten, ihre Angriffsmethoden verändert haben und nun offenbar statt auf finanziellen Nutzen auch auf politische Informationen abzielen.

  • Notwendigkeit staatlicher Regulierung

    CPP Deutschland, Anbieterin von Assistance-Dienstleistungen im Bereich Karten- und Identitätsschutz, veröffentlicht ihr neues Whitepaper "Strategien zum Schutz vor Cyberkriminalität". Darin nennt der Sicherheitsexperte nicht nur aktuelle Zahlen, sondern gibt auch eine umfassende Einschätzung zur derzeitigen Bedrohungslage. Darüber hinaus beleuchtet das Unternehmen mögliche Handlungsfelder, unterstreicht die Verantwortung von Unternehmen und betont die Notwendigkeit staatlicher Regulierung. Angesichts einer völlig neuen technologischen Ära, rund um das Internet der Dinge (IoT) und Industrie 4.0, verschwimmen die Grenzen zwischen der realen und digitalen Welt. Umso wichtiger sind effektive Security-Lösungen und ein zuverlässiges Daten-Monitoring für private Nutzer.

  • Bekämpfung der Geldwäsche

    Eine neue Studie von BAE Systems zeigt, dass "schmutziges Geld" zwischen zwei und fünf Prozent des globalen Bruttoinlandsprodukts ausmacht. Mittlerweile sind Cyber-Kriminalität und Geldwäsche in einem so schnellen Tempo gewachsen, dass viele Unternehmen und Institutionen Schwierigkeiten haben, die Bedrohung rechtzeitig zu erkennen und im Rahmen der regulatorischen Anforderungen ihrer Branche zu verhindern.

  • Einsatz biometrischer Informationen

    NokNok Labs hat ein von PwC Legal verfasstes White Paper veröffentlicht, das die Datensicherheit bei der Speicherung und dem Abgleich biometrischer Daten auf dem jeweiligen Endgerät mit der Server-basierten Verarbeitung vergleicht. Immer mehr Unternehmen und Organisationen entscheiden sich für den Einsatz biometrischer Informationen bei der Authentifizierung, um sich von der unsicheren Verwendung von Nutzernamen und Passwörtern zu trennen. Der jetzt vorgelegte Report verdeutlicht, warum Speicherung und Abgleich biometrischer Daten auf einem Endgerät unverzichtbar sind, wenn es darum geht, die maßgeblichen Datenschutzanforderungen zu erfüllen sowie individuelle Auswahl- und Kontrolloptionen für diese personenbezogenen Daten zu realisieren.

  • Ohne IT-Security keine vernetzte Industrie

    Die Vernetzung und Automatisierung industrieller Prozesse birgt für Unternehmen enorme Vorteile, aber auch neue Herausforderungen in punkto IT-Sicherheit. Die Deutsche Telekom erklärt in ihrem neuen Whitepaper "Sicherheit im industriellen Internet der Dinge", wo die Risiken liegen und wie sich Unternehmen dagegen wappnen können. Das 28-seitige Dokument richtet sich an Entscheidungsträger in der Industrie sowie Experten und Meinungsbildner, die mehr über Risiken, mögliche Sicherheitsstrategien und die sichere Nutzung von Konnektivitäts- und Cloud Computing-Diensten erfahren möchten.