Dienstag, 5. März 2013

das Information Security Management System


Informationssicherheit ist jetzt zu wichtig, um der IT-Abteilung überlassen werden. Dies liegt daran, Informationssicherheit ist heute ein Business-Ebene Ausgabe:

Informationen ist die Lebensader eines jeden Unternehmens heute. Alles, was von Wert innerhalb der Organisation ist, wird der Wert für jemanden außerhalb sein. Der Vorstand ist verantwortlich für die Sicherstellung, dass kritische Informationen und die Technologie, die Häuser und Verfahren ist es, sicher sind.

Gesetzgebung und Regulierung ist ein Governance. In Großbritannien, den Turnbull Bericht eindeutig identifiziert die Notwendigkeit für Bretter, um das Risiko zu Informationen und Informationssysteme steuern. Datenschutz, Privatsphäre, Missbrauch von Computern und anderen Vorschriften, unterschiedlich in verschiedenen Ländern sind ein Sitzungssaal Problem. Banken-und Finanzsektor Organisationen unterliegen den Anforderungen der Bank für Internationalen Zahlungsausgleich (BIZ) und der Basel 2 Rahmen, der Informations-und IT-Risikomanagement umfasst.

Wie das intellektuelle Kapital den Wert "Informationswirtschaft" Organisationen steigt, ihre wirtschaftliche Lebensfähigkeit und Rentabilität, sowie ihre Aktien, zunehmend auf die Sicherheit, Vertraulichkeit und Integrität ihrer Daten und Informationen Vermögenswerte ab.

Gefahren und Folgen

Der einzige Bereich, in dem die Unternehmen aller Größen genießen heute ein level playing field in Information Security: alle Unternehmen unterliegen den Weltklasse-Bedrohungen, alle von ihnen sind potentiell von Weltklasse-Software-Schwachstellen und alle von ihnen verraten unterliegen eine zunehmend komplexe Reihe von Computer-und datenschutzrechtlicher Vorschriften der ganzen Welt.

Zwar glauben die meisten Organisationen, die ihre IT-Systeme sicher sind, ist die brutale Realität, dass sie es nicht sind. Individuelle Hardware, Software und Anbieter angetriebene Lösungen sind keine Informationen Sicherheitssysteme. Nicht nur ist es extrem gefährlich für eine Organisation, in der heutigen Welt ohne eine systematische, strategische Konzept der Informationssicherheit zu betreiben, haben solche Organisationen zu Bedrohungen ihrer mehr Verantwortung Brüder.

Der Umfang und Wert der elektronischen Daten sind weiterhin exponentiell wachsen. Die Exposition von Unternehmen und Einzelpersonen, um ihre Unterschlagung oder Zerstörung ebenso schnell wächst. Das Wachstum in Computer-und Informationstechnologie bezogene Compliance und regulatorischen Anforderungen spiegelt die Drohungen mit digitalen Daten verbunden. Verzeichnisse haben klare Compliance-Aufgaben, die nicht mit den Worten "Der Leiter der IT sollte eigentlich mit dem beschäftigt haben" erfüllt werden können.

Letztlich hängt das Vertrauen der Verbraucher im Umgang über die Bahn, wie sicher die Menschen glauben, dass ihre persönlichen Daten zu sein. Datensicherheit, aus diesem Grund wichtig für jedes Unternehmen mit jeder Form von Web-Strategie, von der einfachen Geschäfts t Verbraucher oder business to business Aussagen über Enterprise Resource Planning (ERP)-Systeme für die Verwendung von Extranets und E-Mail. Es kommt auch jede Organisation, die auf Computern hängt für seine Tag-zu-Tag Existenz oder die möglicherweise unterliegen den Bestimmungen des Datenschutzgesetzes. Auch der Freedom of Information Act, die angeblich gilt nur für Organisationen des öffentlichen Sektors, hebt Vertraulichkeit Thema für jedes Unternehmen, dass die Verträge mit der öffentlichen Hand.

Zeitungen und Wirtschaftsmagazine sind voll von Geschichten über Hacker, Viren und Online-Betrug. Dies sind nur die öffentlichen Spitze des Datenunsicherheit Eisbergs. Kleine neigt dazu, über Unternehmen, die Profit-Schwankungen durch Computer-Ausfall, oder Unternehmen, die eine größere Unterbrechung auf ihre Daten und Betriebssysteme überleben nicht leiden zu hören. Normalerweise sind sie nur leise verschwinden; Noch weniger ist über Organisationen, deren Kerngeschäft durch den Diebstahl oder Verlust wichtiger geschäftlicher Daten kompromittiert gehört.

Keine Kommentare:

Kommentar veröffentlichen