Читать книгу INFORMATIONSSICHERHEIT kompakt, effizient und unter Kontrolle - Jens Libmann - Страница 27

Bis jetzt haben wir darüber gesprochen, dass jeder Firmenleiter gefordert ist, sich der unverzichtbaren Bedeutung der InfSec bewusst zu werden und entsprechende Handlungen zu setzen. Der Impuls, aktiv für den Schutz des Unternehmens gegen Bedrohungen von Innen und Außen zu sorgen, muss von höchster Stelle ausgehen.

Erwiesenermaßen liegt das höchste Gefahrenpotenzial beim Menschen, nicht im Bereich der Technik. Daher ist es unerlässlich, das Bewusstsein aller an den Geschäftsprozessen teilhabenden Personen hinsichtlich InfSec zu fördern. Die Betroffenen müssen über den Wert von Informationen und den sicheren Umgang damit Bescheid wissen und dementsprechend handeln.

Als Handlungsgrundlage aller Sicherheitsaktivitäten dient die schriftliche Festlegung und Inkraftsetzung von Zielen und Aufgaben der InfSec-Politik durch das Topmanagement. In Form des Dokuments „InfSec-Policy“ werden in knappen und einfachen Worten zumindest folgende Themen dargestellt:

1 Grund und Zweck des Schriftstücks.

1 Umgang mit Informationen.

1 Definition von Geltungsbereichen, -zeitraum und beabsichtigte Schutzziele.

1 Verantwortlichkeiten.

1 Kontrollaufgaben.

Aufbauend auf diesem Grundsatzdokument werden weiterführende Schriften, Pläne, Ziele und sämtliche Tätigkeiten der InfSec entwickelt.

Der nächste Abschnitt beschreibt, welche Ressourcen benötigt werden, um InfSec auch wirklich erfolgreich zu praktizieren. Mögliche Aufwände werden explizit aufgezählt und beschrieben. Diese Ausführungen sollen helfen, einen realistischen Überblick über denkbare Ausgaben zu erlangen, um vorausblickend zu planen und zu steuern.