Aufrufe
vor 3 Jahren

01 | 2015 public

  • Text
  • Framework
  • Verwaltung
  • Frameworks
  • Einsatz
  • Unternehmen
  • Zivit
  • Anforderungen
  • Kanban
  • Entwicklung
  • Informationssicherheit
  • Erfolgsfaktoren
Erfolgsfaktoren für IT-Sicherheit

Informationen werden

Informationen werden durch ein frei konfigurierbares Regelwerk automatisch erkannt. Folglich können sie geblockt werden, wenn sie zum Beispiel per unverschlüsselter E-Mail nach extern versendet werden sollen. Der Benutzer bekommt dabei einen Hinweis, dass sein Handeln gegen Sicherheitsrichtlinien verstößt. Beim Einsatz derartiger Lösungen werden häufig Datenschutz-Bedenken geäußert. Dient die Auswertung der Daten jedoch ausschließlich der Verbesserung der Sicherheit und nicht der Mitarbeiterüberwachung, trägt eine DLP-Lösung zur Minimierung von Geschäftsrisiken und letztlich zur Erhaltung von Arbeitsplätzen bei und sollte daher auch vom Betriebsrat unterstützt werden. Zudem müssen Verstöße gegen Sicherheitsregeln nicht auf eine Person bezogen abgespeichert werden; es genügt, sie aggregiert vorzuhalten. Auch Passwortregelungen sollten, wo immer möglich, technisch erzwungen werden – denn Anwender halten sich erfahrungsgemäß nicht immer konsequent an rein organisatorische Vorgaben. „Kronjuwelen“ identifizieren oder unfreiwillig – ihren Regierungen und Geheimdiensten zum Beispiel über eingebaute Backdoors (versteckte Schnittstellen zum Auslesen von Informationen) umfangreiche Daten zur Verfügung. Für deutsche Behörden und Unternehmen ist es häufig schwer, Anbieter aus diesen Ländern komplett zu vermeiden. Dennoch sollte man im Sinne der Informationssicherheit und des Datenschutzes prüfen, ob der Einsatz europäischer Partner und Lösungen das Risiko eines Daten- oder Informationsdiebstahls verringert. Gerade in diesem Punkt ist jedoch auch die Politik gefragt und sollte ihre eigenen Interessen sowie die deutscher Unternehmen und Bürger international vertreten und durch wirksame Maßnahmen schützen. Die Verabschiedung und strikte Durchsetzung moderner Datenschutz- und IT-Sicherheitsgesetze sowie optimale Rahmenbedingungen für innovative „IT made in Germany“ sind wichtige Voraussetzungen, um die Informationssicherheit gespeicherter Personen- und Unternehmensdaten und damit auch den Wirtschaftsstandort Deutschland langfristig abzusichern.• Eine Klassifizierung von Daten in Kategorien wie (streng) vertraulich, intern und öffentlich ist die Voraussetzung, um für jede Klasse angemessene und differenzierte Schutzmaßnahmen zu ergreifen. Organisationen sollten sich primär um die Absicherung ihrer wichtigsten Informationen kümmern. Diese „Kronjuwelen“ machen in etwa fünf bis zehn Prozent der Daten einer Organisation aus und würden bei Offenlegung, Manipulation oder Nichtverfügbarkeit signifikanten finanziellen oder Reputationsschaden bedeuten. Derartige Daten müssen identifiziert und durch Maßnahmen wie starke Authentisierung und Verschlüsselung besonders gut geschützt werden. Ansprechpartner – Florian Stahl Lead IT Consultant IT-Security • +49 89 96101-1134 • florian.stahl@msg-systems.com Externe Dienstleistungen & Produkte hinterfragen Es gibt kaum mehr Unternehmen oder Behörden, die keine externen IT-Dienstleister oder Softwarelösungen einsetzen. Vor allem bei Anbietern oder Lösungen aus den USA oder aus China muss davon ausgegangen werden, dass Daten von Geheimdiensten mitgelesen werden. Und zwar nicht nur zur viel zitierten Terrorbekämpfung, sondern auch, um der heimischen Wirtschaft einen nachhaltigen Wettbewerbsvorteil zu verschaffen. Chinesische Router-Hersteller, amerikanische Suchmaschinenanbieter und soziale Netzwerke, aber auch Mobilfunkanbieter stellen nach aktuellem Kenntnisstand – freiwillig 26 | .public 01-15 | Informationstechnologie

Sinn und Unsinn von Frameworks – Teil i Wird für die Realisierung eines Softwarevorhabens ein Framework benötigt? Und wenn ja, welches? Das sind oft die ersten Fragen, die sich Entwickler und Auftraggeber vor einem Softwareprojekt stellen. Es sind ganz zentrale Fragen, denn die Antworten haben maßgeblichen Einfluss auf den gesamten Entwicklungsprozess. Aber wie können die Beteiligten beurteilen, ob der Einsatz eines Frameworks sinnvoll ist? | von John Loutzenhiser Frameworks – ja oder nein? Es gibt keine allgemeingültige Faustregel für die Wahl des richtigen Frameworks. Deswegen sind gerade Entscheidungsträger und Manager, die nicht über tiefergehendes technisches Fachwissen verfügen, mit der Auswahl eines geeigneten Frameworks oft überfordert. Dazu trägt auch die in den letzten 20 Jahren entstandene Vielzahl an neuen Technologien und Frameworks bei. Da liegt es scheinbar nahe, diese Entscheidung gleich der Entwicklungsmannschaft zu überlassen. Oder sich von Presales-Consultants beraten zu lassen. Oder einfach ein Framework auszuwählen, das häufig verwendet wird und daher als „Standard“ gilt. Da jedoch ein Framework den Entwicklungsprozess maßgeblich beeinflussen kann, können sich Entscheidungsträger und Manager nicht (nur) auf die Meinung anderer verlassen. Sie müssen in der Lage sein, sich eine eigene, fundierte Meinung zu bilden. Informationstechnologie | .public 01-15 | 27

msg

01 | 2018 public
02 | 2017 public
01 | 2017 public
02 | 2016 public
01 | 2016 public
02 | 2015 public
01 | 2015 public
01 | 2014 public
01 | 2014 msg systems study
01 | 2015 msg systems Studienband
Future Utility 2030
Lünendonk® Trendstudie
Digitale Transformation | DE
Digital Transformation | EN
DE | inscom 2014 Report
EN | inscom 2014 Report

msgGillardon

03 | 2016 NEWS
02 | 2016 NEWS
01 | 2016 NEWS
03 | 2015 NEWS
02 | 2015 NEWS
01 | 2015 NEWS
02 | 2014 NEWS
01 | 2014 NEWS
02 | 2013 NEWS
01 | 2012 NEWS
02 | 2011 NEWS
01 | 2010 NEWS
MaRisk
01 | 2017 banking insight
01 | 2015 banking insight
01 | 2014 banking insight
01 | 2013 banking insight
01 | 2012 banking insight
02 | 2011 banking insight
01 | 2011 banking insight
01 | 2010 banking insight
2016 | Seminarkatalog | Finanzen

Über msg



msg ist eine unabhängige, international agierende Unternehmensgruppe mit weltweit mehr als 6.000 Mitarbeitern. Sie bietet ein ganzheitliches Leistungsspektrum aus einfallsreicher strategischer Beratung und intelligenten, nachhaltig wertschöpfenden IT-Lösungen für die Branchen Automotive, Banking, Food, Insurance, Life Science & Healthcare, Public Sector, Telecommunications, Travel & Logistics sowie Utilities und hat in über 35 Jahren einen ausgezeichneten Ruf als Branchenspezialist erworben.

Die Bandbreite unterschiedlicher Branchen- und Themenschwerpunkte decken im Unternehmensverbund eigenständige Gesellschaften ab: Dabei bildet die msg systems ag den zentralen Kern der Unternehmensgruppe und arbeitet mit den Gesellschaften fachlich und organisatorisch eng zusammen. So werden die Kompetenzen, Erfahrungen und das Know-how aller Mitglieder zu einem ganzheitlichen Lösungsportfolio mit messbarem Mehrwert für die Kunden gebündelt. msg nimmt im Ranking der IT-Beratungs- und Systemintegrationsunternehmen in Deutschland Platz 7 ein.


© 2018 by msg systems ag - powered by yumpu Datenschutz | Impressum