Das ISS-Integrierte-Sicherheits-System

1. Online-Sicherheit

Online-Sicherheit ist heute ein sehr komplexes Thema, nachdem sich viele Geschäftsprozesse in das Internet verlagert haben. Von Adress-Datendiebstahl über “klassische” Industriespionage bis zu Sabotage – Lahmlegen der gesamten IT umfasst heute das Bedrohungsszenario.  Dieses betrifft jede Firma – nicht nur die großen Konzerne…

2. Offline-Sicherheit

Die klassischen Bedrohungen werden heute durch “hybride Angriffe” ergänzt. Die gestohlenen SteuerdatenCDs und “Reputationsmanagement” sind heute weitere Angriffsszenarien. Drohnen, Mobiltelefone und z.B. Kleinstkameras ermöglichen Spionage, die früher nicht machbar war. Audioaufzeichnungen von Gesprächen sind heute viel einfacher und professioneller machbar als die aus den Filmen bekannten “Wanzen”. 

3. Awareness-Sensibilisierung der Mitarbeiter

Hier liegt die Hauptschwäche jeder Firma. Die Tendenz des Menschen, in der Aufmerksamkeit nachzulassen, führt zu vielen erfolgreichen Angriffen. Es werden immer noch zu viele Email-Anhänge mit Viren von unbekannten Absendern angeklickt….Nur ein regelmäßige – auf die Position abgestimmte – Schulung hilft, Probleme zu vermeiden.

4. Informationsmanagement – Systeme

Ein Informations-Management-System nach dem Qualitätsmanagement-System hilft das grundsätzliche Problem zu lösen. Die Geschäftsführung MUSS sich über fünf Grundfragen einen Plan machen. 

1.) Welche Informationen dürfen in das Unternehmen?

2.) Wie werden Informationen im Unternehmen verarbeitet – gespeichert und zur Verfügung gestellt?

3.) Welche Informationen dürfen in welcher Form von wem nach draußen gebracht werden?

4.) Was passiert, wenn es zum Notfall gekommen ist – Notfallplan?

5.) Wer ist für die Umsetzung und Überwachung verantwortlich?

Information ist grundsätzlich alles… Produkte, Pläne, Wissen…

5. Das ISS-System – Netzwerk

Das ISS-System ist die Zusammenführung aller Problembereiche in ein integriertes Konzept. Es führt zu einer Vereinfachung und einer zielführenden Umsetzung, bevor es zur Katastrophe gekommen ist. Hier arbeiten verschiedenste Spezialisten zusammen. 

6. Die Risiko-Absicherung 

Weil eine perfekte Absicherung nicht möglich ist, brauchen Sie eine funktionierende Versicherungslösung. Diese besteht klassisch aus Cyberversicherung, Elektronikversicherung, D&O-Versicherung und der Betriebsunterbrechung etc. 

7. Die Feinde/ Angreifer

Während früher viele semiprofessionelle Hacker Viren etc. programmiert haben, hat sich das Bild heute völlig verändert. Persönliche Daten sind heute das Handelsgut per se. Dazu kommen professionelle Industriespionage und Angriffe des Wettbewerbs. Früher waren die Angriffe eher gering vom Umfang und Auswirkung. Heute sind durch die vielen Breitbandnetze und Supercomputerleistung “Atombombenangriffe” online möglich. Heute ist möglich, mit tausenden sogenannter “Botrechner” zusammengeschaltete Megaangriffe auszuführen, die fast jeden Shop/ Webseite zumindest zeitweise in die Knie zwingen. Der Schaden dadurch ist immens.