Budgets in der Krise

Acht Regeln für einen effektiven IT-Sicherheitsplan

04.12.2009

von Thomas Pelkmann

Keine Probleme mit Performance und Verfügbarkeit

Zudem seien frühere Bedenken aus den Unternehmen hinsichtlich der Verfügbarkeit und der Performance von Outsourcing-Lösungen inzwischen gegenstandslos. Wichtiger, so Oliver Harmel, bei NTT Europe als Sales- und Marketing-Direktor tätig, sei die Diskussion von Sicherheitsfragen. "Richtig ist, dass die Anforderungen an die IT-Sicherheit ständig steigen. Daher muss sich jedes Unternehmen fragen, ob der dafür notwendige Aufwand mit dem engen IT-Budget und dem vorhandenen Personalbestand bewältigt werden kann", so Harmel. Für die Antwort auf diese Frage stellen die Experten von NTT Europe die folgenden acht Grundregeln zur Diskussion.

1. Schlüssiger IT-Sicherheitsplan: Sowohl der Auftraggeber als auch der Managed-Hosting-Provider müssen für sich ein IT-Sicherheitskonzept formulieren und umsetzen. Bei dem Unternehmen, das IT-Aufgaben auslagert, muss es klare Sicherheitsvorschriften dafür geben, wer intern welche Daten lesen, ändern und nach außen geben darf. Komplett wird die IT-Security erst durch einen Plan, der die Konzepte von Auftraggeber und Managed-Hosting-Provider zusammenführt.

2. Lückenlose Sicherheit in der Prozesskette: Die gesamte Prozesskette des Datenaustausches vom Kunden bis zum Managed-Hosting-Provider muss klar strukturiert und perfekt organisiert sein, weil auch kleinste Schwachstellen in den komplexen Abläufen zum Sicherheits-GAU führen können.

3. Verschlüsselung der Daten: Auf technischer Ebene müssen die Daten auf dem gesamten Weg verschlüsselt werden. Nur der Absender beim Auftraggeber und der berechtigte Empfänger (zum Beispiel Kunde oder Lieferant) dürfen Daten im Klartext zu Gesicht bekommen.

4. Sicherheit der Prozessorganisation: Es muss sichergestellt sein, dass auch mit den verschlüsselten Daten nur autorisiertes Personal in Kontakt kommt - unabhängig davon, auf welchem Wege der Datentransport erfolgt. Auch innerhalb des Rechenzentrums und auf den Servern des Managed-Hosting-Providers müssen die Daten immer verschlüsselt sein.

Inhalt dieses Artikels

	Acht Regeln für einen effektiven IT-Sicherheitsplan
	Keine Probleme mit Performance und Verfügbarkeit
	IT-Sicherheitsanforderungen regelmäßig überprüfen

Solutions Center for Midsized Companies

Oracle IT-Lösungen für den Mittelstand sorgen mit skalierbaren Technologien und modularen Anwendungen für schlanke und flexible Prozesse in Ihrem Unternehmen. Bringen Sie Unternehmen nach vorn und Informieren Sie sich über aktuelle Trends und Entwicklungen in den Bereichen Sicherheit, Business Intelligence, Reporting, Planning (ERP), CRM und Supply Chain Management (SCM).

Oracle IT-Mittelstandstest

Was leistet Ihre IT-Infrastruktur wirklich?
Finden Sie heraus, wie weit Ihre aktuelle IT-Strategie auch veränderten Anforderungen gerecht wird. Wählen Sie zwischen drei verschiedenen Tests zu den Themen Datenschutz, Informations- und Prozess-management aus.

zu den Tests

Whitepaper