Tab navigation
Unternehmen bewegen sich in einem sich immer schneller wandelnden Markt. Neben den entstehenden Chancen müssen auch zunehmend Risiken pro-aktiv betrachtet werden. Nur die Integration von Risiko- und Performance-Management führt zu einem kontrollierbaren Geschäftsmodell. Analog ist die zugrunde liegende Informationstechnologie einer Vielzahl von Bedrohungen ausgesetzt. Damit werden Unternehmen anfälliger für finanziell motivierte Angriffe. Wenn beispielsweise sensible Informationen elektronisch ausspioniert oder Online-Transaktionen manipuliert werden, hat das sehr direkte Auswirkungen auf das gesamte Unternehmen und dessen Marktposition. Ein nachhaltiges Modell für das Risiko- und (IT-)Sicherheits-Management ist die Grundlage für ein prosperierendes Geschäft. Welche Risiken sind dies?
Es sind zunächst alle regulatorischen Risiken, zusammengefasst unter dem Begriff Governance, Risk und Compliance. In diesem Segment richten sich die Fragestellungen zum Risiko-Management mehr auf den Business Level:
- Welches geschäftliche Risiko haben wir?
- Wie können wir aus der persönlichen (Geschäftsführer)-Haftung heraus kommen?
- Wie vermeiden wir Strafzahlungen bei non-compliance?
- Wie managen wir potentiell existenzbedrohende Risiken?
Bei Risiken im Bereich Innere Sicherheit liegt der Schwerpunkt auf den aktuellen Themen Diebstahl von Identitäten, Informationen und geistigem Eigentum, dem „Feind von innen“. Aber auch auf den „soften“ Risiken (Menschen, Prozesse, Applikationen) und wie diese mitbestimmungskonform einer besseren Kontrolle unterworfen werden können ohne den Datenschutz zu gefährden. Damit in Zusammenhang stehen Betrugs- und Erpressungsfälle, Produktpiraterie und Manipulation von Informationen/Transaktionen (Integritätsverlust) bis hin zur Kolportierung von Firmeninterna in die Öffentlichkeit.
Die Risiken in Bereich Äußere Sicherheit ranken sich um den Klassiker, die Bedrohungslage aus dem Internet, die einem rasanten Wandel unterworfen ist und sich in einer Dynamik ändert, die die meisten internen IT-Abteilungen überfordert.
Im Kommen sind vor allem intelligente Trojaner, Botnetze und durch Phishing oder Social Engineering entstehenden Schäden. Hinzu kommen Risiken durch Diebstahl von Geräten, Datenträgern und Vandalismus, die erheblichen finanziellen und ideellen Schaden hervorrufen können.
Abschließend bestehen Risiken auch im Bereich des sicheren Betriebs (Security Operations), die sich um vielfältige Facetten der Manipulation, Service-Unterbrechung, Diebstahl von Daten und Kontrollverlust drehen.
Deshalb ist für Unternehmen wichtig, sich rechtzeitig über den passenden Schutz Gedanken zu machen. Moderne Sicherheitslösungen erkennen Bedrohungen, Angriffe und Gefahren rechtzeitig und reagieren selbstständig darauf, noch bevor es zum Ernstfall kommt.
IBM bietet mit Security@IBM und den IBM Information-Security-Framework-Lösungen von der strategischen Risiko-Management-Beratung über das Design von Information-Security-Management-Systemen bis hin zur Implementierung operativer Security-Lösungen einen umfassenden Katalog von Sicherheits-Lösungsbausteinen.
Ein wertbasiertes Risiko-Management ist die Grundlage einer pragmatischen Sicherheitsarchitektur. Entscheidend dabei ist, die wesentlichen Risiken auf Business und IT-Ebene in integrierter und betriebswirtschaftlich sinnvoller Weise zu adressieren.
Damit sind Unternehmen in der Lage
- die lückenlose Einhaltung der sich verschärfende Bestimmungen zu gesetzlichen und regulatorischen Vorschriften sicherzustellen
- geistiges Eigentum besser zu schützen
- sich gegen zunehmende interne und externe Bedrohungen ihrer IT-Infrastruktur, vor allem der Netzwerke, Systeme und Anwendungen, zu wappnen.
Wir helfen Ihnen gerne.
Aktuelles
IBM Tivoli Security Video
Payment Card Industry
Compliance-Anforderungen für PCI-Datensicherheitsstandard erfüllen.
Tivoli Sicherheitslösungen
Umfassende, kosteneffiziente Sicherheitslösungen, die Onlinezusammenarbeit und Unternehmenswachstum ermöglichen.
IBM Security Symposium
Schützen Sie Ihr Unternehmen vor internen sowie externen Bedrohungen.