Informationssicherheit rückt vor die technischen Aspekte

IT-Security heißt Risikomanagement

08.10.2008 | Redakteur: Andreas Bergler

Dr. Wolfgang Böhmer lehrt an der TU Darmstadt und ist akkreditierter IT-Grundschutz-Auditor.

Die IT-BUSINESS Akademie hat die IT-SECURITY Partner Solution Days 2008 & IT-Entscheider Kongress auf praktische Verwertbarkeit ausgerichtet. Wie sich der Begriff der IT-Security neu definiert, erklärt Keynote-Speaker Dr. Wolfgang Böhmer von der TU Darmstadt.

ITB: Inwiefern bahnt sich heute ein Paradigmenwechsel in der IT-Security an?

Böhmer: Schaut man sich die IT-Sicherheitsvorgaben an, so lässt sich eine Entwicklung von der technischen Absicherung hin zu der Absicherung der Informationen im Laufe der letzen Dekade feststellten. So weist zum Beispiel die Entwicklung der Standards BS 7799-1, der spätere BS 7799-2 und der daraus entwickelte ISO/IEC 27001 in diese Richtung. Ähnliche Tendenzen lassen sich auch im IT-Grundschutzhandbuch des BSI feststellten. Auch das heutzutage zunehmende Gewicht in Richtung IT-Governance unterstreicht diese Entwicklung. Die Anforderungen im Sicherheitsmanagement liegen mehr im Bereich des Business’ als im Bereich der Technologie.

ITB: Warum sollten sich Verantwortliche gerade jetzt mit Informations-Sicherheitsmanagement beschäftigen?

Böhmer: Es kommt letztendlich auf die Informationen und nur in zweiter Linie auf die Technologie an. Sicherheitsmanagement der Informationen heißt Risikoabschätzung und Risikomanagement. Dies ist auch der Kern der ISO/IEC 27001. Obwohl diese immer wieder als IT-Sicherheitsnorm interpretiert wird, handelt es sich tatsächlich um die Informationssicherheit.

ITB: Auf welche Kriterien sollten Administratoren wie Dienstleister bei der Einführung neuer Security-Produkte achten?

Böhmer: Es ist grundsätzlich zu trennen zwischen technischer Absicherung und der sicheren Handhabung von Informationen. Die Personen, die zum Beispiel einen PKW reparieren, sind in der Regel nicht die, die damit verantwortlich fahren. Es sind auch nicht diejenigen, die einen Schleuderkurs für den Winter belegen. In der Informationsverarbeitung gewinnt das Thema IT-Governance an Bedeutung. Generell spielen bei der Neueinführung Themen wie Identity Management und Berechtigungen eine herausragende Rolle, mehr denn je. Hier sind Hersteller gefragt, für entsprechende Granularität zu sorgen.


Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)



Spamschutz 

Bitte geben Sie das Resultat dieser Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2015135)