Image by Clint Patterson

IT-Sicherheit oder
Informationssicherheit

IT-Sicherheit oder auch Informationssicherheit wird leider noch in den wenigsten Unternehmen wahr genommen. Viele verlassen sich auf technische Lösungen und selbst diese sind meist im Notfall zu wenig. 

 

Aber man kann durch Sensibilisierung und Vorbereitung wie z.B. Risikoanalysen, Notfallpläne und einem prozessorientiertem System sich und sein Unternehmen vorbereiten. Schwachstellen lassen sich analysieren und gegeben falls technisch oder aber auch organisatorisch abstellen bzw. optimieren.

Ohne ein strategisches Gesamtkonzept sind die meisten IT-Sicherheitsmaßnahmen meist unzureichend und können mühelos umgangen werden.

Eine externe Betrachtung von außen ist immer sinnvoll auch wenn eine Zertifizierung nach ISO27001, BSI GrundschutzVDA ISA oder anderen Zertifizierungsmöglichkeiten nicht das Ziel ist.

Informationssicherheit im Unternehmen ist heutzutage existenziell.