Please activate JavaScript!
Please install Adobe Flash Player, click here for download
ePaper created 2017-05-12, 08:55:16 | version 1.38.0
IT Spezial | IT-Sicherheitsmanagement nach ISO 27001 Grundschutz Autor: Dipl.-Ing. (FH) Thomas Burgard Der Wunsch nach umfangreicher Sicherheit eigener IT-Infrastrukturen wächst bei Organisationen und Unternehmen. Eine Zertifi zierung nach ISO 27001 Grundschutz hilft dabei, die erforderlichen Maßnahmen umzusetzen und Vertrauen bei den Kunden zu stärken. Dieser Artikel gibt einen Einstieg in die komplexe Materie. Die Sicherheitsanforderungen an informations- verarbeitenden IT-Systemen sind in den letzten Jah- ren extrem angestiegen. Nicht zuletzt durch raffi - nierte und hochkomplexe Cyberangriffe müssen Organisationen und Unternehmen ihre Computer- systeme, die immer mehr mit dem Internet verbun- den sind, dagegen absichern. Da auch der Trend sehr stark zu cloudbasierten Anwen dungen geht, geraten die Geschäftswerte (alles, was für die Geschäfts- tätigkeit relevant ist) und Prozesse, die in den in- formationsverarbeitenden IT- Systemen verarbeitet werden, in den Fokus von professionel len Hackern. Ziele der Hackerangriffe sind: – Beschädigung oder Zerstörung von IT-Infrastrukturen oder Server-Systemen – Spionage (Industrie und Militär) – Beschädigung oder Zerstörung von Infrastruk- turen von Ländern/Kommunen durch gezielte Angriffe auf deren IT-Infrastrukturen von Terroristen. Da die Cyberangriffe immer be drohlicher und umfang reicher werden, müssen Organisationen und Unternehmen durch Schutzmaßnahmen das Vertrauen in sich und ihre IT-Infrastrukturen wei- terhin sichern. Durch eine ISO 27001-Zertifi zierung auf Basis von Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) werden die IT-Infrastrukturen mithilfe von Anforderungs- katalogen auf Sicherheit analysiert, geprüft und die Maßnahmen beschrieben. Die Organisationen und Unternehmen können dann mittels IT-Grund- schutz der BSI die vorgegebenen Vorgehensweisen und Einzelmaßnahmen konkret umsetzen. Ich möchte an der Stelle klar betonen, dass auch kleine Unternehmen ihre Unternehmensstruktur und informationsverarbeitenden IT-Systeme auf Sicherheit überprüfen sollten. Gerade der Mittel- stand hat eine potenziell hohe Gefährdungslage und sollte entsprechende Maßnahmen ergreifen. Das BSI mit ihren Grundschutzkatalogen ist hierbei eine sehr gute Anlaufstelle. Was ist eine Bedrohung? Eine Begriffserklärung des BSI: „Eine Bedrohung ist ganz allgemein ein Umstand oder Ereignis, durch den oder das ein Schaden entstehen kann. Der Schaden be zieht sich dabei auf einen konkreten Wert wie Vermögen, Wissen, Gegenstände oder © Sergey Nivens/Shutterstock.com digital dentistry 1 2017 35