Grundlagen der Datensicherheit

5.) Organisation definiert Sicherheitsbedarf selbst

 

secure
web
communication

Bildungsportal für
Internetsicherheit

Startseite    Seite2
Risiken im Internet
Aktuelle Szenarien
Grundwissen

Sewecom-Ansatz


Zentrale Themen
eGovernment
Onlinebanking
Institutionen
Sicherheits-Links

Aktuelle Infos
Literatur


Bildungsinitiative
Internetsicherheit

PC-Sicherheits-Tipps
PC-Tipps (kurz)

Sewecom-Standard

Sewecom-Abb.


Referenz-Links
Überblick: Sitemap
Rechtliche Hinweise
Kontakt/Impressum

 

 

Fragen der Sicherheit werden gerne nach außen delegiert. Es erscheint den Verantwortlichen einfacher, dieses Problem von Spezialisten lösen zu lassen. Es gibt schließlich Beratungsunternehmen, die sich darauf spezialisiert haben, in einem bestimmten Bereich für Sicherheit zu sorgen. Natürlich macht es Sinn für solche Fragen Fachleute heranzuholen. Berater im Sicherheitsbereich bieten auch von außen Sicherheitskonzepte für Firmen an. Wenn sie dies seriös tun versprechen sie jedoch nicht das Unmögliche: Sicherheit in ein Unternehmen hineinzubringen. Sie können beraten, informieren und förderliche Prozesse initiieren. Welche Inhalte gesichert werden sollen, welchen Stellenwert die zu sichernden Inhalte haben, kann jedoch nur von der Organisation selbst festgelegt werden. Nur wenn die Sicherheitsthematik in der Organisation selbst verankert wird, kann Sicherheit auf einem angemessenen Niveau verwirklicht werden. Ist die Einrichtung, die Sicherheit gewährleisten möchte, nicht bereit sich das Thema zum eigenen zu machen, so ist jegliche Sicherheitsberatung von vornherein zum Scheitern verurteilt.

Bereits bei der Auswahl des Unternehmens, das Sicherheitslösungen verspricht, fängt die Problematik der Sicherheit an. Nur wenn die Auswahl aller beteiligten Dienstleister sorgfältig getroffen wird, können die daraus resultierenden Lösungen auch für die jeweilige Organisation angemessen sein. Leider wird im Internet von Unternehmen sehr viel versprochen, was nicht gehalten werden kann. Überzogene Versprechungen sollten deshalb kritisch bewertet werden. Nur wenn auch die Grenzen von Sicherheitslösungen klar benannt werden, sind in diesem Bereich Dienstleistungen als seriös einzuschätzen. Eine Firma, die behauptet, einer Organisation eine umfassende Sicherheitslösung zu bringen, ohne dass die Organisation sich selbst mit der Problematik befassen müsse, stellt dabei selbst ein Sicherheitsrisiko dar.

Für Leitungsverantwortliche in Organisationen ist es oft schwer, sich in dieser Fragestellung zu orientieren. Meist ist zu wenig Grundwissen vorhanden, um überhaupt geeignete Firmen ausfindig zu machen, die bei der Realisierung eines umfassenden Sicherheitskonzepts für die Kommunikation im Internet helfen können.
Dazu wurde der nachfolgende Sicherheitsstandard entwickelt, der sich nicht nur auf einzelne technische Details bezieht (wie die meisten Sicherheitsstandards), sondern der zentrale Eckpunkte aufzeigt, um ein hohes Maß an Sicherheit gewährleisten zu können.

 

Überblick:
 
1.) Dimensionen von Datensicherheit
2.) Psychologische und pädagogische Herausforderungen
3.) Problematik bei E-Mail- und  Chat-Beratung
4.) Intranet nach dem Sewecom-Standard
5.) Organisation definiert Sicherheitsbedarf selbst
6.) Ausblick: Sichere Kommunikation im Internet

weiter