Informationssicherheit mehr als Technologie. Herzlich willkommen

Transkript

1 Informationssicherheit mehr als Technologie Herzlich willkommen AL Conuslt 2012

2 Vorstellung Schwerpunkte IT-Strategie und IT-Strategieentwicklung (z.b. mit CObIT) IT Service-Management (ITIL und ISO 20000) IT-Security (ISO / 27002) Qualitätsmanagement (ISO 9000 / 9001) Risikomanagement (ISO 27005, MA-Risk) Prozessmanagement Projektmanagement Jahrgang 1956 IT-Erfahrung seit 1980 Selbständig seit

3 Was erwartet Sie Inhalte Was sind Informationen im Unternehmen? Informationssicherheit im Geschäftsprozess Wie manage ich Sicherheitsvorfälle im Alltag? 10 Tipps für den Alltag 3

4 Was sind Informationen im Unternehmen? Information Information (lat. informare bilden, eine Form, Gestalt, Auskunft geben ) ist eine zeitliche Abfolge von Signalen, deren Sinn und Bedeutung der Empfänger, nach seinen Möglichkeiten und Fähigkeiten, interpretiert. und im Unternehmen Information kann als wirtschaftliches Gut angesehen werden, da Information im Unternehmen durch Einsatz anderer Produktionsfaktoren (Menschen, Computer, Kommunikation, etc.) produziert, oder von außen angekauft werden kann. 4

5 Was bedeutet für Sie Sicherheit Der Duden sagt und in der IT Sicherheit ist: IT-Sicherheit ist: Zustand des Geschütztseins vor Gefahr oder Schaden; höchstmögliches Freisein von Gefährdungen das Freisein von Fehlern und Irrtümern Zuverlässigkeit, Gewandtheit, Selbstbewusstsein, sicheres Auftreten (Wirtschaft) hinterlegtes Geld, Wertpapiere o. Ä. als Bürgschaft, Pfand für einen Kredit die Sicherheit der gesamten Informationsverarbeitung vor technischen und rechtlichen Nachteilen 5

6 6

7 Sicherheit in Unternehmen Kernbereiche Beispiel Management von Prozessen in der IT, Governance, Compliance Sicherheit von Systemen und Daten, Schutz vor Datenverlust Sichere Kommunikation Sicherheit von Infrastrukturen Identity- und Access- Management Verschlüsselung, Mobile Security -Security Netzwerksicherheit, physikalische Sicherheit 7

8 Bildquelle: Symantec 8

9 Informationssicherheit gilt für den gesamten Geschäftsprozess Managementprozesse Sales Prod. CR Operative Prozesse Unterstützungsprozesse 9

10 und wer trägt die Verantwortung? 10

11 Tipp Übernehmen Sie die Verantwortung für den Sicherheitsprozess in Ihrem Unternehmen 11

12 Was sind Ihre Unternehmenswerte? Kernbereiche Werte (Assets) Beispiele Personal Informationstechnologie Gebäude, Infrastruktur Know-How Dokumente... Mitarbeiter Hardware, Software Büro, Produktionshallen Wissen im Unternehmen Patente, Zertifikate, Schriftverkehr 12

13 Tipp Definieren Sie Ihre Werte im Unternehmen 13

14 Was sind Ihre Risiken? Kernbereiche Risiken Beispiele Schwachstellen Softwarefehler Unsichere Netzwerkstruktur Ungeschultes Personal Prozessfehler 14

15 Was sind Ihre Risiken? Kernbereiche Risiken Beispiele Bedrohungen Katastrophen, Verlust von Versorgungsdiensten Schwachstellen Softwarefehler Unsichere Netzwerkstruktur Ungeschultes Personal Prozessfehler 15

16 Tipp Erkennen Sie Ihre Risiken und bewerten Sie diese (Aufbau eines Risikomanagementsystem) 16

17 und was kommt danach? Bildquelle: flickr.com 17

18 Tipp Dokumentieren Sie die Risiken, deren Klassifizierung und Ihre Maßnahmen 18

19 Die Prävention Bildquelle: flickr.com 19

20 Tipp Schulen Sie Ihre Mitarbeiter in Bezug auf Sicherheit und den Umgang mit Medien (Sensibilisierung) 20

21 Die Schaltzentrale Bildquelle: CONECT 21

22 Tipp Schutz der Informationstechnologie in Bezug auf Zutritt, Zugang, Klimatisierung, Energieversorgung, etc. 22

23 und wovor müssen wir uns noch schützen Bildquelle: moreart.de 23

24 Bildquelle: Sophos 24

25 Top Trends bei der aktuellen Bedrohungslage Web-basierte basierte Angriffe plagen die Endanwender Gezielte Angriffe auf Unternehmen Sogenannte Attack Kits erlauben es auch unbedarften Angreifern, Daten zu stehlen Online Kriminalität kennt keine Wirtschaftkrise 98% des Schadcodes erlaubt remote Zugriff auf das System Bildquelle: Sophos 25

26 Bildquelle: MessageLabs, August

27 Bildquelle: Heise, Mai

28 Tipp Erstellen Sie ein für Sie gültiges Bedrohungsscenario. 28

29 Die Eingangstüren schließen Bildquelle: Internet-abc 29

30 Wie kann ich mich schützen? Bildquelle: Websense 30

31 Tipp Zum Mindestschutz vor Schadsoftware gehört eine Firewall, ein Anti-Virus-Programm und ein Programm zum Scannen von s. 31

32 Supply-Chain-Überwachung Beschaffung Risiko Kauf, Leasing Vorkonfiguration Wartung Mit Vertrag Ohne Vertrag Risiko SLA s Wartungsintervalle Entsorgung Verkauf Risiko Nicht gelöschte Daten 32

33 Bildquelle: Heise, April

34 Tipp Beschaffung, Wartung und Entsorgung von Informationstechnologie nur von vertrauenswürdigen Personen / Unternehmen 34

35 und wenn doch etwas passiert? Bildquelle: ostfalia.de 35

36 Tipp Erstellen Sie einen Plan, wie die Arbeit nach einer Katastrophe weiterlaufen kann. 36

37 Sicherheit in der Informationstechnologie ist 37

38 Gehen Sie kein unnötiges Risiko ein 38

39 Informationssicherheit mehr als Technologie Vielen Dank für Ihre Andreas Lentwojt Alfred-Jessen-Weg Trittau Tel: Mobil: Mail: Aufmerksamkeit AL Conuslt 2012