Wer sicher unterwegs sein will, muss seine Gerätschaft in Schuss halten. Das gilt für ein Auto, für ein Unternehmen sowie natürlich ein Flugzeug. Vor jedem Flug steht der Pre-Flight Check an: Piloten und Mechaniker nehmen sich für diese Sichtprüfung bis zu einer Stunde Zeit. Zusätzlich werden an jedem Flugtag beim Ramp-Check Reifen und Bremsen kontrolliert. Dazu kommen wöchentliche Service-Checks und umfangreichere Wartungsarbeiten nach einer bestimmten Zahl von Flugstunden. Und kein Fallschirmspringer springt, ohne zuvor sein Equipment mehrmals gecheckt zu haben.
Warum schreibe ich das? Weil wir die Erfahrung gemacht haben, dass viele Unternehmer das Thema Sicherheit oft eben nicht als Prozess verstehen. „Wir haben doch eine teure Firewall und ein Antivirenprogramm, das täglich Updates zieht“, heißt es dann. Das sei doch genug. Auch begegnen wir immer wieder der Einstellung, dass bei Problemen nicht über die generelle Sicherheit gesprochen wird, sondern über die Behebung des einzelnen Vorfalls. Gern dann auch mit einer Adhoc-Lösung, die entweder gar nicht in die IT-Struktur integriert ist oder nur das Symptom beseitigt. Wenn im Entertainmentsystem nur noch ein Audiokanal funktioniert, kann man entweder das komplette Entertainmentsystem prüfen und gezielt reparieren oder Monokopfhörer verteilen.
Eine Firma, die mit Kompromissen arbeitet, wird früher oder später mit einem veritablen Imageschaden umgehen müssen. Und das im besten Fall. Der Verlust von Kunden und Umsatz droht.
IT-Sicherheit muss auch deshalb ein Prozess sein, weil sich die Welt verändert. Was heute sicher ist, wird morgen vielleicht zum Einfallstor eines Virus. Mit einer langfristigen, sprich nachhaltigen Strategie, bei der alle Komponenten eines Unternehmens integriert werden, arbeiten Sie definitiv sicherer, länger, komfortabler.
Zu diesem Prozess gibt es mit dem ISMS ein umfassendes und standardisiertes Managementsystem mit definierten Regeln und Prozessen zur Definition, Steuerung, Kontrolle, Wahrung und Optimierung der Informationssicherheit. Der internationale Standard wird durch die ISO27001-Norm definiert.
