Information Security Strategie Buchkatalog

Was haben Sie für die Sicherheit der Informationen in Ihrem Unternehmen bisher getan? Informationssicherheit und IT-Security werden meist mit Firewall, Virenschutz und Backup gleichgesetzt. Dies sind technische Maßnahmen zur Informationssicherheit, die wichtig und notwendig sind. Aber ist das Thema damit schon erledigt? Sollen diese technischen Lösungen der erste Schritt sein? Informationssicherheit ist mehr als IT-Security, da wichtige und vertrauliche Informationen auch auf Papier und in den Köpfen der Mitarbeiter existieren. Diese Informationen lassen sich durch keine Firewall schützen. Sicherheitsrichtlinien sind ein wichtiger Schritt im Rahmen organisatorischer Sicherheitsmaßnahmen. Sicherheitsrichtlinien sind konkrete Verfahrensanweisungen, die z.B. Abläufe festlegen und regeln, ob bestimmte Tätigkeiten erlaubt sind. Ein einfaches Beispiel ist die Festlegung eines Ablaufs aller (sicherheitsrelevanten) Tätigkeiten beim Ausscheiden eines Mitarbeiters. Dieses Buch beinhaltet in der Praxis erprobte Maßnahmen mit Beispiel-Tabellen, die von Organisationen jeder Größe rasch und kostengünstig umgesetzt werden können.