Navigation überspringen
Informationssicherheitshandbuch für die Praxis
Buch

Informationssicherheitshandbuch für die Praxis

Praxisbezogene Hinweise zur Verbesserung der Informationssicherheit in KMU und KMV

ISEC, 2011 Mehr

Buch oder Hörbuch kaufen

automatisch generiertes Audio
automatisch generiertes Audio

Bewertung der Redaktion

8

Qualitäten

  • Umsetzbar

Rezension

Wissen ist Macht, und Informationen sind ein hohes Gut. Die Bedeutung dieses immateriellen Vermögens sollte – zumal im Informationszeitalter – jedem Unternehmer klar sein. Doch leider gehen viele noch immer fahrlässig damit um, wissen die Autoren dieses Handbuchs. Dabei lässt sich ein Grundschutz kostengünstig herstellen. Aus Sicht der Praxis nennen die IT-Experten Punkt für Punkt die nötigen Schritte. Dass sie nicht auf Fachchinesisch argumentieren, erleichtert dem Leser die Umsetzung der Ideen, die sich am Bewährten und am Machbaren orientieren. Schnell wird klar: Informationssicherheit ist eine elementare Voraussetzung des Geschäftsbetriebs und darum eine strategische Aufgabe der Unternehmensführung. getAbstract empfiehlt das Buch Unternehmern und IT-Beauftragten, die selbst für ihre Datensicherheit sorgen wollen.

Zusammenfassung

IT-Sicherheit als KMU-Problem

In vielen kleinen und mittleren Unternehmen (KMU) besteht Nachholbedarf in der IT-Sicherheit. Die weit verbreitete Ansicht, Industriespionage und Hackerattacken seien Probleme, die vor allem große Unternehmen betreffen, stimmt nicht. Gerade weil sie ihre Abwehrmaßnahmen vernachlässigen, sind KMU eine leichte Beute. Ein Grund für diese Vernachlässigung der IT-Sicherheit ist die Tatsache, dass die Kosten der Schutzmaßnahmen anders als ihr Nutzen sofort und sichtbar zu Buche schlagen.

Je komplexer die Netzwerke werden, desto wahrscheinlicher kommt es zu Störungen. Das geistige Eigentum der Unternehmen – die digitalen Informationen in den Rechnern und Netzwerken – gerät von immer mehr Seiten in Gefahr. Selbst ohne etwas falsch gemacht zu haben, können Sie schlimme Überraschungen erleben, z. B. wenn nach einem routinemäßigen Softwareupdate Ihre Anwendungen plötzlich nicht mehr funktionieren. Mit Wireless-Netzwerk-Attacken müssen Sie ebenso rechnen wie mit Phishing-Angriffen, mit Datenklau per USB-Stick und mit dem Diebstahl von E-Mails. Wirtschaftsspionage durch eigene Mitarbeiter oder externe Angreifer, Produktionsstopps durch Stromausfälle...

Über die Autoren

Carlos Rieder ist Leiter Information Security an der Hochschule für Wirtschaft Luzern. Oliver Hirschi ist Dipl.-Ingenieur der Informatik und arbeitet als wissenschaftlicher Mitarbeiter an der Hochschule für Wirtschaft Luzern.


Kommentar abgeben oder Diskussion beginnen