Alle Events

IT-Security Policy als Grundlage für ganzheitliche Sicherheitspolitik in Unternehmen

Vorbildliches IT- Sicherheitsdenken bei SKI-DATA

IG:IS, die Interessensgemeinschaft Informationssicherheit, gegründet von Prof. Dr. Ruth Breu, Leiterin der Forschungsgruppe Quality-Engeneering am Institut für Informatik der Universität Innsbruck, der Wirtschaftskammer Tirol und namhafter IT-Experten aus Tiroler Unternehmen, hat kürzlich zu einer gut besuchten Informationsveranstaltung als Referenten Mag. Alexander Weilharter, den IT-Security-Verantwortlichen der Firma SKIDATA AG, Salzburg (bekannt für Zutrittslösungen in Wintersportgebieten und für Parkhausanlagen) als Vortragenden zum Thema „Security Awareness“ gewonnen.

Unternehmenskultur des internen Sicherheitsbewusstseins

„90% aller Angriffe auf die IT-Sicherheit kommen von innen,“ warnt der SKI-DATA -IT-Sicherheitsboss. Nur selten in schädlicher Absicht, aber mehr der Neugier wegen und aus Unachtsamkeit gefährden die eigenen Mitarbeiter oftmals die innere Sicherheit von Computernetzen. Wer beispielsweise ahnungslos eine verdächtige E-Mail öffnet oder wem der Firmenlaptop mit sensiblen, unverschlüsselten Daten gestohlen wird, bedroht Unternehmenswerte. Daher sollten IT-Sicherheitsrichtlinien erarbeitet werden, die von den Mitarbeitern verstanden und auch eingehalten werden, meint Alexander Weilharter. Eine „gelebte“ IT Security ist in der SKIDATA AG Teil eines ganzheitlichen Risiko- und Sicherheitsmanagements des Unternehmens.

Wert der eigenen Daten erkennen

Mag. Alexander Weilharter „Eine auf das Unternehmen abgestimmte IT-Sicherheitspolicy (eine schriftlich fixierte und konsequent durchgesetzte Sicherheitsrichtlinie) ist äußerst wichtig. Es werden immer mehr wichtige Informationen, Entwicklungsergebnisse, sensible Kunden- und Produktionsdaten usw. in Datensammlungen gespeichert werden, deren Verlust oder Kenntnis durch Dritte enormen Schaden für jedes Unternehmen bedeuten.“ Neue Studien zeigen, dass bis zu 37% der Unternehmen im Bereich der IT-Sicherheit untätig geblieben sind und auch keine Planung für die Zukunft haben. Dabei verursachen nicht nur die bekannten Computerviren sondern viele zusätzliche, meist organisatorische Mängel im Bereich der Datensicherheit, schamhaft verschwiegene Milliardenschäden auf der ganzen Welt.

SKIDATA AG erarbeitet Sicherheitshandbuch mit Uni Innsbruck

Ein leicht verständlicher Sicherheitsleitfaden auf zwölf Seiten für alle Mitarbeiter und generelle, bindende Richtlinien im Security-Handbuch für Spezialisten beinhalten klare Do’s und Dont’s für alle IT-Bereiche. Diese Werke entstehen derzeit mit zwei Studenten des der Forschungsgruppe Quality-Engeneering am Institut für Informatik der Universität Innsbruck im Rahmen einer Bakkalaureatsarbeit. IT-Spezialist Weilharter: „Es bringt nichts, bloß Regeln aufzustellen; die Mitarbeiter müssen auch über die Gründe und Hintergründe für alle nötigen Maßnahmen aufgeklärt werden und fühlen sich dann als Teil einer ganzheitlichen Sicherheitspolitik, die letztendlich auch den eigenen Arbeitsplatz schützt. Effektive Sicherheit ist im Unternehmen SKIDATA AG ein wesentliches Element der Unternehmensphilosophie.“

Für alle Interessierten offen: IG.IS Wissensaustausch und Projektplattform

Wenn Sie mehr über IT-Sicherheit wissen möchten, kontaktieren Sie IG:IS unter Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. . IG:IS versteht sich als unabhängiges und neutrales Forum für Datensicherheitsfragen, offen für Firmen, öffentliche Einrichtungen und Selbstständige, die sich über alle notwendigen Schutzmaßnahmen technischer, organisatorischer und juristischer Natur informieren wollen. Dazu werden in unregelmäßigen Abständen kostenlose Veranstaltungen zum Wissensaustausch mit wechselnden Themenschwerpunkten und Kontaktmöglichkeiten zu den IG:IS-Experten organisiert. Darüber hinaus bietet das Institut für Informatik der Universität Innsbruck in Zusammenarbeit mit IG:IS eine Plattform für Forschungs- und Entwicklungsprojekte im Schnittpunkt zwischen Wirtschaft und Forschung. Übrigens: IG:IS-Mitglieder erhalten Zugang zu allen vorhandenen Vortragsfolien der bisherigen Referate. Informationen auf www.igis.or.at