- Anzeigen -


Sie sind hier: Home » Literatur » Whitepapers / Studien

Risiken für geschäftskritische Informationen


Informationssicherheit muss fester Bestandteil von Geschäftsprozessen werden
Neue Studie "Information Security Strategy: Transitioning from Alignment to Integration"

(27.06.14) - Das Information Security Forum stellt einen neuen Leitfaden vor. "Information Security Strategy: Transitioning from Alignment to Integration" zeigt, wie Unternehmen zukünftig Informationssicherheit direkt in ihre Geschäftsprozesse integrieren können, statt sie – wie bisher – als davon unabhängige Disziplin zu betrachten. Die Empfehlungen basieren auf den Erfahrungen von Mitgliedsunternehmen des ISF, die sich innerhalb der Organisation zu allen Fragen der Cyber- und Informationssicherheit austauschen sowie der Forschungsarbeit der Analysten des ISF. Mitgliedern des ISF steht der Report kostenlos zu Verfügung.

Die Digitalisierung bietet Unternehmen viele Möglichkeiten zum Aufbau von Geschäftsmodellen mit innovativen Produkten und Dienstleistungen, birgt jedoch auch zahlreiche Risiken für geschäftskritische Informationen. Informationssicherheitsbeauftragte bzw. der Chief Information Security Officer (CISO) und ihre Anliegen sollten deshalb von Anfang an in die Umsetzung einer solchen digitalen Geschäftsstrategie integriert werden. Nur so können Sicherheitsrisiken frühzeitig erkannt und behoben werden. Das ist nur möglich, wenn die Informationssicherheitsbeauftragten von den Entscheidungsträgern des Unternehmens als Kompetenzzentrum wahrgenommen und einbezogen werden.

"In den letzten Jahren haben sich die Verantwortlichen für Informationssicherheit in vielen Unternehmen darauf konzentriert, die Sicherheitsstrategie an die geschäftliche Strategie anzupassen", sagt Steve Durbin, Managing Director des ISF. "Das reicht in Zukunft aber nicht mehr aus, stattdessen muss Informationssicherheit von Anfang an direkt in die Geschäftsprozesse integriert werden. Nur so können Unternehmen ihre Informationen wirklich wirksam schützen, bzw. ihre Widerstandsfähigkeit bei Angriffen oder anderen Zwischenfällen erhöhen. Der neue Leitfaden des ISF ‚Information Security Strategy: Transitioning from Alignment to Integration’ kann ihnen dabei den richtigen Weg weisen." (ISF: ra)

ISF: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: White Papers / Studien

  • Stand der ISMS-Einführung

    Die Seven Principles (7P), IT-Beratungs- und Dienstleistungsunternehmen mit Fokus auf der Digitalisierung von Geschäftsmodellen, publiziert Studie zum Thema Informationssicherheits-Management-Systeme (ISMS) bei Energieversorgern. Die knapp 60 Seiten lange ISMS-Studie wurde gemeinsam mit dem betriebswirtschaftlichen Forschungszentrum für Fragen der mittelständischen Wirtschaft an der Universität Bayreuth entwickelt und thematisiert den Status-quo der Informationssicherheits-Management-Systeme in der Energieversorgung. An der empirischen Studie nahmen 42 Energieversorger teil, welche die Erwartungshaltung an ein ISMS hinsichtlich Zufriedenheit und Wichtigkeit bewerteten.

  • Potenzieller Schaden übersteigt Geldforderungen

    Spektakuläre Fälle wie "Locky" 2016 und "WannaCry" 2017 haben es gezeigt: Cyber-Attacken durch Ransomware nehmen immer weiter zu. Etwa die Hälfte der Unternehmen weltweit (49 Prozent) war im Jahr 2016 mit mindestens einer Online-Erpressung konfrontiert. 39 Prozent davon wurden mithilfe von Schadsoftware erpresst, wie der "2017 Midyear Cybersecurity Report" von Cisco Systems belegt. Um Unternehmen über den richtigen Umgang mit Schadsoftware aufzuklären, haben die IT-Dienstleister Dimension Data und Cisco nun das Whitepaper "Ransomware: The Pervasive Business Disruptor" veröffentlicht.

  • Whitepaper über Ransomware-Bedrohungen

    Symantec hat aktuelle Forschungsergebnisse zu globalen Ransomware-Bedrohungen in einem Whitepaper veröffentlicht. Der Forschungsbericht gibt einen umfassenden Rückblick auf die großen Ransomware-Attacken und -Trends im Jahr 2017 und thematisiert auch die neue Generation der sich selbst verbreitenden Bedrohungen wie WannaCry und Petya. Die Recherchen zeigen, dass der deutsche Markt im Jahr 2017 mit am stärksten von Ransomware-Attacken betroffen war. Die Höhe der Lösegeldforderungen lag innerhalb der ersten sechs Monate bei durchschnittlich 544 US-Dollar pro infiziertem Gerät. Im Verlauf des Jahres 2016 hatte sich die durchschnittliche Lösegeldforderung von 294 US-Dollar auf 1.077 US-Dollar fast verdreifacht.

  • WLAN-Infrastrukturen in Hotels angegriffen

    Ein Whitepaper von Bitdefender gibt neue Einblicke in die Arbeit der Hackergruppe DarkHotel. Die Gruppe ist seit einem Jahrzehnt aktiv und hat Tausende von Unternehmen über WLAN-Infrastrukturen in Hotels angegriffen. Sie ist dafür bekannt, die Ausnutzung noch unbekannter Schwachstellen (Zero Day Exploits) komplexe Malware und Angriffswege mit "Whaling" zu kombinieren, also dem gezielten "Phishing" nach ganz großen Fischen, wie Top-Managern und Geheimnisträgern. Das neue White Paper trägt den Titel "Inexsmar: An unusual DarkHotel campaign". Es zeigt, wie die Hacker ihre Werkzeuge verfeinerten, ihre Angriffsmethoden verändert haben und nun offenbar statt auf finanziellen Nutzen auch auf politische Informationen abzielen.

  • Notwendigkeit staatlicher Regulierung

    CPP Deutschland, Anbieterin von Assistance-Dienstleistungen im Bereich Karten- und Identitätsschutz, veröffentlicht ihr neues Whitepaper "Strategien zum Schutz vor Cyberkriminalität". Darin nennt der Sicherheitsexperte nicht nur aktuelle Zahlen, sondern gibt auch eine umfassende Einschätzung zur derzeitigen Bedrohungslage. Darüber hinaus beleuchtet das Unternehmen mögliche Handlungsfelder, unterstreicht die Verantwortung von Unternehmen und betont die Notwendigkeit staatlicher Regulierung. Angesichts einer völlig neuen technologischen Ära, rund um das Internet der Dinge (IoT) und Industrie 4.0, verschwimmen die Grenzen zwischen der realen und digitalen Welt. Umso wichtiger sind effektive Security-Lösungen und ein zuverlässiges Daten-Monitoring für private Nutzer.