IT-Sicherheit für den Mittelstand
Autori
Viac o knihe
IT-Sicherheit gehört heute zu den dringendsten Aufgaben des Managements im Mittelstand. Neben reinen Haftungsfragen im Bereich der IT-Sicherheit stehen zunehmend rechtliche, organisatorische und technische Verantwortlichkeiten in den Mittelpunkt. In vielen Unternehmen tickt hier eine unerkannte Zeitbombe mit kurzer Restlaufzeit. Dieses Buch gewährt verantwortungsbewussten Führungskräften einen kompletten Überblick über alle relevanten Aspekte der IT-Sicherheit. Angefangen von der Klärung der zum Teil erheblichen persönlichen Haftungsrisiken für Geschäftsführer, CSOs und Fachverantwortlichen, über die Erhebung der Risikopotentiale inklusive der hierzu notwendigen Analyse-Tools, bis hin zur Implementierung sowie den erforderlichen Change-Management-Prozessen, werden alle Disziplinen umfassend behandelt. Konkrete Handlungsunterstützung in Form von musterhaften Prozessen und Checklisten wird ebenso geboten wie ausführliche Exkurse zu angrenzenden Themen und Antworten auf die häufigsten Fragen aus der Praxis zum Thema IT-Sicherheit. Der Sicherheitsbedarf ist nicht zu unterschätzen: Im ersten Quartal 2005 wurden von einem bekannten Sicherheitshersteller 7.598 neue Malicious Codes registriert - eine Steigerung um 200 Prozent gegenüber dem letzten Quartal in 2004. Wirklich in Erstaunen versetzen sollten den Leser diese Zahlen jedoch eigentlich nicht mehr, vergeht doch kaum ein Tag, an dem im Internet oder in irgendeiner Fach- oder auch Tageszeitung keine Meldung über die Ausmaße von Spam, die neuesten Methoden der Phisher oder einen Wurm, der nicht auszurotten ist, erscheint. Bei diesem umfangreichen Bedrohungspotential ist es auch wenig verwunderlich, dass bereits zu Jahresbeginn auf der CeBIT 2005 ein Grossteil der Aussteller im Bereich IT-Sicherheit ein positives Resümee ziehen konnte. IT-Sicherheit boomt und hat heute endlich einen zentralen Stellenwert - darin sind sich die Hersteller einig. Nur wird hierbei leicht übersehen, dass es für die Verantwortlichen in den Unternehmen nicht immer einfach ist. Auf der einen Seite müssen sie Investitionsentscheidungen treffen hinsichtlich Maßnahmen, die geeignet sind aktuelle Bedrohungen zu bekämpfen. Auf der anderen Seite werden sie aber auch schon mit zukünftigen Gefahren konfrontiert, deren Ausmaß sie eigentlich noch nicht so recht einschätzen können, wie beispielsweise Viren, die Mobiltelefone befallen. Da die meisten Mitarbeiter im Unternehmen auf die Nutzung von mobilen Anwendungen mittlerweile fast nicht mehr verzichten können erübrigt sich zwar die Diskussion, ob Unternehmen die Wireless Technologie einsetzen sollten - nicht erübrigen wird sich jedoch die Frage, wie diese Technologie sinnvoll und vor allen Dingen sicher im alltäglichen Unternehmensbetrieb integriert werden kann. Einfach ist dies mit Sicherheit nicht, diese Tatsache dringt mittlerweile auch in das Bewusstsein der Verantwortlichen - so ist jetzt spätestens der Zeitpunkt gekommen, dass Unternehmen anfangen ihre Schutzstrategien zu überdenken und sich mit neuen Schutzmechanismen auseinandersetzen. Zielgruppe: Geschäftsführer, IT-Sicherheitsbeauftragte, IT-Verantwortliche, IT-Fachkräfte