Zum Inhalt springen
Laptops, Lederhosen und Botnetze

Qualitätsmanagement und Sicherheit gehören zusammen

Autor:Lars Bube • 29.4.2010 • ca. 1:15 Min

Inhalt
  1. IT-Sicherheit: Deutsche Unternehmen mit Nachholbedarf
  2. Gefahren für Unternehmen oft unterschätzt
  3. Drei Säulen zur Verbesserung der IT-Sicherheit
  4. Qualitätsmanagement und Sicherheit gehören zusammen

Auf allen drei Gebieten gibt es in deutschen Unternehmen erhebliche Schwächen, die einerseits für die Unternehmen selbst ein erhebliches Risiko bergen und andererseits in der Menge zur schlechten deutschen Platzierung unter den Botnetz-Ländern führen. Eine der wichtigsten Strategien um diesen unsäglichen Zustand zu ändern und die Systeme durchwegs besser zu schützen bieten Tools zur Verteilung von Virenpattern und Patches. Allerdings muss auch hier ein entsprechendes Qualitätsmanagement eingeführt werden, das die Absicherung der IT-Umgebung überwacht und bewertet.

»In jedem Produktionsprozess ist die Qualitätssicherung eine unerlässliche Komponente«, bestätigt Peter Graf. »In der IT-Sicherheit ist sie jedoch nur schwach ausgeprägt. Doch nur, wer immer über sein aktuelles Security Level informiert ist, kann proaktiv handeln, die IT-Sicherheit kontinuierlich verbessern und das Restrisiko minimieren. Ich bin überzeugt davon, dass Deutschland im nächsten Threat-Report besser abschneidet, wenn die Security-Verantwortlichen Qualitätssicherung als ihre ureigenste Aufgabe begreifen.«

Hier empfiehlt sich beispielsweise der Einsatz eines »Security Level Management« (SLM). Ziel dieses Qualitätssicherungssystems für die IT-Sicherheit. Ist es, den Sicherheitsstatus für jedes einzelne System im Netzwerk jederzeit transparent darzustellen. Damit wird IT-Sicherheit zu einer messbaren und managebaren Größe - die Qualitätssicherung wird erheblich verbessert und das Restrisiko minimiert. SLM orientiert sich an den Phasen des Plan-Do-Check-Act-Zyklus des Demingkreises:

  1. Plan: In der Planphase werden aus abstrakten Security Policies konkrete Ziele, messbarer Grenz- und Schwellenwerte, für die einzelnen Sicherheitssysteme im Unternehmen abgeleitet.
  2. Do: Die Informationen zum Ist-Zustand der Systeme werden aus den Log-Daten und Statusberichten der Konsolen der einzelnen Sicherheitslösungen gewonnen.
  3. Check: SLM sieht weiterhin einen kontinuierlichen Abgleich des definierten Security Level mit den gemessenen Ist-Werten vor.
  4. Act: Durch die fortlaufende Beobachtung des Security Level können Schwachpunkte im Netzwerk frühzeitig identifiziert werden. Auf dieser Grundlage lassen sich proaktiv Anpassungen an den Schutzsystemen vornehmen.
1 2 3 4
Das könnte Sie auch interessieren
Systemabsturz
Teletrust: „Dogmen, Mythen und Fehler“ Denkfehler bei der Umsetzung von IT-Sicherheit
Paawortklau_Quelle_ Foto-Ruhrgebiet_AdobeStock_435455436.jpeg
Studie „Cybersicherheit in Zahlen“ Sicherheitsrisiko Mitarbeiter
Daueraufgabe IT-Sicherheit
NIS-2-Richtlinie Daueraufgabe IT-Sicherheit
Awareness
G DATA: IT-Sicherheit unterbewertet Chefs sollten sich um Security kümmern
Cyber Security Rundumblick
Best Practices für KRITIS EWE fokussiert sich auf IT-Sicherheit von Unternehmen
Security
Security als Basis der Digitalisierung Digitalisierung durch Modernisierung der Sicherheit vorantreiben
Das Magazin „Cybersicherheit in Zahlen
Warum eine fachlich überschätzte IT-Abteilung der IT-Sicherheit schadet  G-DATA-Umfrage: Unternehmen wiegen sich in falscher Sicherheit
LANline-Cartoon Security Inspection
Umfrage von Hornetsecurity Komplexere IT-Sicherheitsstrategien erhöhen nicht unbedingt die Sicherheit
Mehr passende Artikel
Captchas auf Laptop
Wenn Sicherheit zur Falle wird Captchas zweckentfremdet: Wie Angreifer Schutzmechanismen umgehen
Thomas Krause Prianto
Thomas Krause startet Neuer Director für die Business Unit Security von Prianto
Öl-/Gas-Raffinerie, Energiesektor
Kritische Infrastruktur im Fadenkreuz Cyberangriffe auf Energiebranche: Risiken und Abwehr
OS
Kaspersky warnt vor Sicherheitslücken Angriffe auf Betriebssysteme nehmen zu
Ransomware-Attacke
Sophos-Analysten stoppten Angriff Forensik-Tool für Ransomware-Versuch missbraucht
Weiter zur Startseite