Beim Thema IT-Security dreht sich alles um „Vertraulichkeit, Verfügbarkeit, Integrität“.
Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berück-sichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation.
Allerdings bietet die Norm keinerlei praktische Umsetzungsvorschläge, sondern zeigt lediglich die Themen auf, die behandelt werden müssen.
Die Kunst ist es, die Gratwanderung zwischen Paranoia, echter Gefährdung, Kosten und Nutzen zu schaffen.
Hierbei hilft mir meine langjährige Erfahrung als IT-Leiter einer Fachhochschule, meine Tätigkeit als ISO 27001 Auditor und meine Ausbildung als Kaufmann.
