Informationen sind ein wesentlicher Wert für Unternehmen und Behörden und müssen daher angemessen geschützt werden.
Arbeits- und Geschäftsprozesse basieren immer stärker auf IT-Lösungen. Die Sicherheit und Zuverlässigkeit der
Informations- und Kommunikations-technik wird deshalb ebenso wie der vertrauenswürdige Umgang mit Informationen immer
wichtiger. Unzureichend geschützte Informationen stellen einen häufig unterschätzten Risikofaktor dar, der für manche
Institution existenzbedrohend sein kann.
Michael Hange (ehemaliger Präsident des Bundesamtes für Sicherheit in der Informationstechnik)
Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das Gemeinwesen. Ihre Systeme und Dienstleistungen, wie die Versorgung mit Wasser oder Wärme, ihre Infrastruktur und Logistik sind immer stärker von einer reibungslos funktionierenden Informationstechnik abhängig. Eine Störung, Beeinträch- tigung oder gar ein Ausfall durch einen Cyber-Angriff oder IT-Sicherheitsvorfall kann zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen führen.
Auch sonstige Wirtschaftsunternehmen sind aufgrund ihres technologischen Know-hows, durch ihre Auslandsaktivität oder
im Rahmen von breit gestreuten Angriffen Ziele für Cyber-Angriffe. Hier sind es vor allem die finanziellen Folgen durch
Produktionsausfälle, Beschädigungen des Maschinenparks, Patentdiebstahl oder Cyber-Erpressung, die erhöhte
IT-Sicherheitsvorkehrungen notwendig machen.
(aus dem Lagebericht zur IT-Sicherheit in Deutschland 2019 des BSI)
Bei der ISO 27001 handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS). Sie bietet Organisationen aller Art und Größe klare Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit. Ein Management der Informationssicherheit ist mit einem geeigneten Rahmen, wie ihn der ISO-27001-Standard vorgibt, wirtschaftlich realisierbar; es erhöht zudem die Wettbewerbsfähigkeit des Unternehmens. Gerade bei der Umsetzung vieler Controls des ISO 27001 wird man zudem effizient durch Oracle-Produkte und deren Sicherheits-Features unterstützt.
IF DV besitzt zertifizierte Kompetenzen in diesen Themenbereichen und unterstützt Sie gern bei dem Vorhaben die Informationssicherheit Ihres Unternehmens gemäß der ISO27001 aufzubauen sowie kontinuierlich anzupassen und dadurch stetig zu verbessern.
Die neue EU-Datenschutz-Grundverordnung ist nach längerer Übergangsfrist zum 25.05.2018 in Kraft getreten Seit diesem Zeitpunkt müssen alle (neuen) Anforderungen der DSGVO umgesetzt worden sein. Der neue EU-Datenschutz ist deutlich strenger als das bisherige deutsche Recht und regelt Datenverarbeitungen in der gesamten Union einheitlich. Verstöße gegen den Datenschutz sind nun drastisch teurer.
IF DV unterstützt Sie auch hier gern bei der Anpassung Ihrer Datenbankumgebung auf DSGVO Konformität.
Sprechen Sie uns an.
Jörg Fritze
Telefon 02 31/41 63 77
Telefax 02 31/41 09 44
Informationsmaterial 1 | Stand 2 | Format | Sprache | KB/MB |
---|---|---|---|---|
BSI Lagebericht 2021 | 09/21 | deutsch | 2.9 MB | |
1 Die Dokumente unterliegen in der Regel dem Copyright des Herausgebers. Entsprechende Hinweise finden Sie im Dokument selbst. Für die Richtigkeit der Angaben innerhalb der Dokumente können wir keinerlei Gewährleistung übernehmen. 2 Der Stand des Dokuments ist entweder das im Dokument angegebene Veröffentlichungsdatum oder falls dieses fehlt der Zeitpunkt, zu dem uns dieses Dokument bekannt gegeben wurde. |