Kostenlose Praxishilfe: Leitfaden zur Zertifizierung von Informationssicherheit und Datenschutz
Leitfaden beschreibt die verschiedenen Nutzenaspekte einer Zertifizierung und der vorangehenden Prozesse
(22.04.16) - Ein kostenloser Leitfaden beschreibt die verschiedenen Nutzenaspekte einer Zertifizierung von Informationssicherheit und Datenschutz, gleichzeitig gibt er anhand von Praxisbeispielen exemplarischen Einblick in konkrete Projekte. Zertifizierungen dienen zwar im Kern dazu, die Einhaltung von Anforderungen des Datenschutzes und der Informationssicherheit nachzuweisen. Daneben erzeugen sie jedoch eine Reihe weiterer Nutzeneffekte. So steigt etwa erfahrungsgemäß innerhalb des Unternehmens das Bewusstsein für das betreffende Thema, weil ein Zertifizierungsprozess intern nie unbeobachtet bleibt. Ebenso hat er den Charakter einer Awareness-Kampagne und stärkt das fachliche Know-how, aber auch Imagevorteile gegenüber Kunden und Partnern gehören zu den Vorteilen.
"Empfehlenswert sind Zertifizierungen vor allem dort, wo sensible Daten verarbeitet werden, wie dies beispielsweise in Banken, Versicherungen oder medizinischen Einrichtungen der Fall ist", urteilt Manuel Münchhausen, Senior Consultant bei der TÜV Trust IT. Gleiches gelte beispielsweise auch für die Forschungs- und Entwicklungsbereiche sowie für Unternehmen, die bestimmten Regulierungen unterliegen.
Der Leitfaden beschreibt die verschiedenen Nutzenaspekte einer Zertifizierung und der vorangehenden Prozesse. Dabei erläutert er zunächst Wissenswertes zu diesem Thema, um anschließend anhand von Praxisbeispielen exemplarisch einen Einblick in konkrete Projekte zu geben. Ergänzend dazu erfolgt eine Übersicht von Zertifizierungsmöglichkeiten. Denn neben der Zertifizierung nach ISO/IEC 27001 oder auf Basis von IT-Grundschutz sind auf Grundlage relevanter Normen, Standards, Gesetze und Best Practices auch Zertifizierungen einzelner Anwendungen und Systeme auf Basis speziell zugeschnittener Prüfkataloge möglich. "Über speziell für den jeweiligen Prüfgegenstand zusammengestellte Anforderungen lassen sich die Qualität und Sicherheit von einzelnen Applikationen, Apps, Cloud-Services und Organisationseinheiten wie etwa Rechenzentren gezielt nachweisen", erläutert Münchhausen.
Der 13-seitige Leitfaden "Praxis der Zertifizierung von Informationssicherheit und Datenschutz" kann kostenlos bestellt werden. (TÜV Trust IT: ra)
TÜV Trust IT: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Schriften
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht ein Positionspapier für ein sicheres IT-Ökosystem in Deutschland und Europa. Das Papier richtet sich an Entscheidungsträger aus Politik und Wirtschaft sowie Hersteller von IT- bzw. IT-Sicherheitsprodukten. Die vom TeleTrusT-Arbeitskreis "Secure Platform " erarbeiteten Handlungsempfehlungen sind ein Aufruf, verlorene "Digitale Souveränität " wiederzuerlangen.
Die Situation im Zuge der Corona-Krise stellt das tägliche Arbeiten auf den Kopf. Unternehmen mussten gewohnte Arbeitsabläufe verändern oder sehr kurzfristig flexibles Arbeiten aus dem Home-Office ermöglich – perfekte Bedingungen für Online-Betrüger. So beobachtet die Threat Intelligence des Münchner Cloud-Services-Anbieters Retarus einen massiven Anstieg gezielter Cyberattacken. Der Retarus Anti-Phishing-Guide hilft, das Bewusstsein für betrügerische E-Mails zu schärfen, Angriffe zu erkennen und verrät, wie man diese erfolgreich abwehrt. Mit State-of-the-Art E-Mail Security Services, wie der "Retarus Email Security", sind Unternehmen zwar in der Regel gut gegen Cyberangriffe gesichert. Doch im für die Krise schnell und pragmatisch eingerichteten Home-Office existiert meist nicht das gleiche Schutzniveau wie am Büro-Arbeitsplatz – der heimische Internetanschluss ist nicht im gleichen Maße abgesichert wie ein Firmennetz und über schlecht geschützte Heimcomputer finden Angreifer ihre Wege ins Unternehmensnetz.
Jedes zweite Unternehmen in Deutschland und Österreich hatte bereits einen konkreten Spionageangriff auf ihre EDV-Systeme oder zumindest Verdachtsfälle zu beklagen. Dabei handelt es sich vor allem um Hackerangriffe sowie um abgefangene elektronische Kommunikation: In Deutschland stellten 41,1 Prozent, in Österreich 40,0 Prozent derartige Aktivitäten fest. Doch nur ein Bruchteil setzt auf Verschlüsselung. Es waren unter anderem diese Zahlen aus der Studie "Industriespionage 2014 – Cybergeddon der Wirtschaft durch NSA & Co.?", die die TeleTrusT-Arbeitsgruppe " Cloud Security" zum Anlass nahm, einen Leitfaden zur E-Mail-Verschlüsselung zu veröffentlichen. Der mehr als 70 Seiten umfassende Leitfaden legt Funktionsweise, Relevanz und technischen Hintergrund der E-Mail-Verschlüsselung dar und gibt konkrete Handlungsempfehlungen.
Die Verschlüsselung von E-Mails stellt einen wesentlichen Schritt zu verbesserter Kommunikationssicherheit dar. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat den überarbeiteten Leitfaden "E-Mail-Verschlüsselung" veröffentlicht, der den Themenkreis "E-Mail-Sicherheit" behandelt, Hintergründe erklärt und technische Vorschläge enthält. Die E-Mail ist nach wie vor das Hauptkommunikationsmittel im Geschäftsleben. Täglich werden nach wie vor geschäftliche Informationen, auch unternehmenskritische Vorgänge und sensible Daten, im ungesicherten Modus versendet. Die übermittelten Informationen sind nicht nur für Fremde lesbar, sondern können auch auf dem Transportweg manipuliert oder gelöscht werden.