Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

17.01.2014
von: PwC

Strategie und Governance für die Informationssicherheit von Unternehmen

Mit der rasanten Entwicklung der Informationstechnologie erhöhen sich auch deren Sicherheitsrisiken. Die meisten Unternehmen sind sich der Gefahren bewusst, denen ihre Systeme und Informationen ausgesetzt sind. Fraglich ist aber, ob die derzeit eingesetzten Sicherheitsstrategien die Bedrohungen angemessen abwehren können.

Eines der drei Szenarien, die die Unternehmensführer weltweit am meisten beunruhigen, besteht in Cyberattacken oder grösseren Störungen des Internets. Dies zeigt der diesjährige CEO Survey von PwC. Die Sorge ist berechtigt, denn das Szenario würde den Geschäftsbetrieb unmittelbar beeinträchtigen. Die Bedrohung ist realistisch: Dem soeben erschienenen «Global State of Information Security Survey 2014» (GSISS), den PwC unter mehr als 9600 Führungskräften durchgeführt hat, lässt sich entnehmen, dass die Anzahl der aufgedeckten Sicherheitsvorfälle innerhalb eines Jahres um 25% gestiegen ist; die damit verbundenen Kosten nahmen um 18% zu (vgl. Beitrag auf Seite 10).

Für Unternehmen und andere Organisationen steht die Sicherheit ihrer Informationen weit oben auf der Agenda. Informationssicherheit hat als Ziel den Schutz von Informationen jeglicher Art und Herkunft. Dabei können Informationen sowohl auf Papier, in Rechnersystemen wie auch in den Köpfen der Nutzer gespeichert sein. Die klassischen Grundwerte der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit. Viele Anwender beziehen weitere Grundwerte in ihre Betrachtungen ein wie Authentizität, Verbindlichkeit, Zuverlässigkeit und Nichtabstreitbarkeit.

Lesen Sie hier weiter


Security-Finder Schweiz: Newsletter