Das Information Security Management System

Informationssicherheit ist jetzt zu wichtig, um die IT-Abteilung überlassen werden. Dies liegt daran, Informationssicherheit ist heute ein Business-Level-Ausgabe:

Information ist das Lebenselixier jedes Unternehmens heute. Alles, was von Wert ist innerhalb der Organisation wird der Wert für jemanden außerhalb davon sein. Der Vorstand ist verantwortlich dafür, dass kritische Informationen, und die Technologie, die Häuser und zu verarbeiten, sicher sind.

Gesetzgebung und Regulierung ist ein Governance-Problem. Im Vereinigten Königreich, die Turnbull Report identifiziert eindeutig die Notwendigkeit, dass Foren Risiko für die Informations-und Informationssysteme steuern. Datenschutz, Privatsphäre, Missbrauch von Computern und anderen Vorschriften, verschiedene in unterschiedlichen Jurisdiktionen, sind ein Sitzungssaal Thema. Banken-und Finanzsektor Organisationen unterliegen den Anforderungen der Bank für Internationalen Zahlungsausgleich (BIZ) und der Basel 2 Rahmen, der Informations-und IT-Risikomanagement umfasst.

Da das intellektuelle Kapital-Wert von "Information Economy" Organisationen zunimmt, ihre wirtschaftliche Lebensfähigkeit und Rentabilität, sowie ihren Anteil, zunehmend auf die Sicherheit, Vertraulichkeit und Integrität ihrer Informationen und Informations-Assets ab.

Bedrohungen und Konsequenzen

Der einzige Bereich, in denen Unternehmen aller Größen heute genießen, gleiche Wettbewerbsbedingungen ist im Bereich der Informationssicherheit: alle Unternehmen unterliegen den Weltklasse-Bedrohungen, alle von ihnen sind potenziell von Weltklasse-Software-Schwachstellen und alle von ihnen verraten unterliegen eine zunehmend komplexe Reihe von Computer-und Datenschutz zusammenhängenden Vorschriften in der ganzen Welt.

Während die meisten Unternehmen glauben, dass ihre Informationssysteme sicher sind, ist die brutale Realität, daß sie nicht sind. Individuelle Hardware, Software und Anbieter getriebene Lösungen sind nicht Informationen Sicherheitssysteme. Es ist nicht nur extrem gefährlich für eine Organisation, um in der heutigen Welt ohne eine systematische, strategische Konzept der Informationssicherheit tätig sind, haben solche Organisationen geworden Bedrohungen für ihre Brüder mehr verantwortlich.

Der Umfang und Wert der elektronischen Daten werden weiterhin exponentiell wachsen. Die Exposition von Unternehmen und Privatpersonen, um seine Unterschlagung oder Zerstörung wird ebenso schnell wächst. Das Wachstum in Computer and Information Compliance und regulatorischen Anforderungen spiegeln sich die Drohungen mit digitalen Daten verknüpft. Verzeichnisse haben klare Compliance-Aufgaben, die nicht mit den Worten "Der Leiter der es angeblich mit dem beschäftigt haben" erfüllt werden können.

Letztlich hängt das Vertrauen der Verbraucher im Umgang über die Bahn auf, wie sicher die Menschen glauben, dass ihre persönlichen Daten zu sein. Datensicherheit, aus diesem Grund wichtig für jedes Unternehmen mit jeder Form von Web-Strategie, von der einfachen Business-t Verbraucher oder business to business Sätze durch Enterprise Resource Planning (ERP)-Systeme auf die Verwendung von Extranets und E-Mail. Es kommt auch jede Organisation, die auf Computern hängt für seinen Tag zu Tag Existenz oder das auch sein mag unterliegen uneingeschränkt den Bestimmungen des Datenschutzgesetzes. Auch die Freedom of Information Act, die angeblich gilt nur für Organisationen des öffentlichen Sektors, hebt Vertraulichkeit Thema für alle Unternehmen, die Verträge mit den öffentlichen Sektor.

Zeitungen und Wirtschaftsmagazine sind voll von Geschichten über Hacker, Viren und Online-Betrug. Dies sind nur die Spitze des öffentlichen Daten Unsicherheit Eisbergs. Kleine neigt dazu, etwa Unternehmen, die Ertragsschwankungen durch Computer fallen aus, oder Unternehmen, die zu einer größeren Unterbrechung, um ihre Daten und Betriebssysteme überleben nicht leiden zu hören. In der Regel sie nur leise verschwinden; Noch weniger ist über Organisationen, deren Kerngeschäft werden durch den Diebstahl oder Verlust von wichtigen Geschäftsdaten gefährdet gehört....