IT-Sicherheit & Datenschutz - HMD 281, Oktober 2011

 

Editorial:

"Sicherheit geht alle an!"

Nicht nur durch technische Weiterentwicklungen, sondern vor allem dadurch, dass Angriffe auf und Gefährdungen für die Unternehmens-IT heute wesentlich kritischere Auswirkungen auf das gesamte Unternehmen haben als noch vor 10 oder 15 Jahren, kann das Thema "IT-Sicherheit & Datenschutz" nicht hoch genug eingeschätzt werden. IT-Sicherheitsangriffe sind heute nicht mehr nur eine Bedrohung einzelner IT-Komponenten, sondern wirken sich fast immer als Gefährdung für das gesamte Unternehmen aus.

Es ist nicht verwunderlich, dass sich vor diesem Hintergrund die Beiträge zum Schwerpunkt im vorliegenden HMD-Heft stärker mit Fragen der organisatorischen Umsetzung von IT-Sicherheit und Datenschutz auseinandersetzen und weniger technische Entwicklungen dokumentieren. Der Grundlagenbeitrag gibt einen Einblick in die Thematik aus Anwendersicht. Aktuelle Themen wie Verschlüsselung bei ausgelagerter Datenhaltung und IT-Sicherheitsprobleme beim Cloud Computing werden in den weiteren Beiträgen ebenso diskutiert wie Hinweise zur Umsetzung von IT-Sicherheit und Datenschutz in kleinen und mittleren Unternehmen. Darüber hinaus werden konkrete Anwendungslösungen für die IT-Sicherheit im Systementwicklungsprozess sowie in Callcentern und bei der elektronischen Gesundheitskarte präsentiert.

Die grundsätzliche Ausrichtung der eingereichten Beiträge war für mich als verantwortlichen Herausgeber zunächst überraschend - hatte ich doch mit wesentlich mehr Beiträgen aus der Forschung und Entwicklung gerechnet. Letztendlich spiegelt sich darin aber meine aktuelle Erfahrung beim Umgang mit dem Thema "IT-Sicherheit & Datenschutz" wider: In der Praxis mangelt es weniger an technischen Lösungen, um die Schutz- und Sicherheitsproblematik in der IT zu beherrschen, als vielmehr an einem "aktiven" Umgang mit den anstehenden Problemen. Leider werden IT-Sicherheits- und Datenschutzthemen in den Unternehmen oftmals erst dann aktiv angegangen, wenn Schutzverletzungen oder Sicherheitsvorfälle aufgetreten sind. Dann wird häufig sehr schnell reagiert, um die Probleme abzustellen. Eine systematische und kontinuierlich betriebene Verankerung der damit verbundenen Aufgaben unterbleibt dann allerdings in vielen Fällen.

Hans-Peter Fröschle



 

Beiträge zum Themenschwerpunkt:

  • Jürgen Schoolmann:
    Die Herausforderungen nehmen zu - Informationssicherheit und Informationsschutz im Umbruch
  • Stefan Pütz, Aleksandra Sowa, Michael Wißborn:
    Sicherheits- und Datenschutzanforderungen im Systementwicklungsprozess
  • Michael Föck, Hans-Peter Fröschle:
    Schutz der Unternehmensdaten - Data Leakage Protection (DLP)
  • Michael Karlinger, Klaus Ettmayer, Michael Schrefl:
    Verschlüsselung bei ausgelagerter Datenhaltung
  • Danilo Kardel:
    IT-Sicherheitsmanagement in KMU
  • Daniel Voigtländer, Thomas Schmischke:
    Der Datenschutzbeauftragte
  • Mathias Ardelt, Frank Dölitzscher, Martin Knahl, Christoph Reich:
    Sicherheitsprobleme für IT-Outsourcing durch Cloud Computing
  • Christian Hrach, Rainer Alt, Lars Nöbel:
    Datenschutz im Callcenter
  • Stefan Knipl, Ali Sunyaev:
    Elektronische Gesundheitskarte: Sicherheitsbetrachtung der deutschen Telematikinfrastruktur

Weitere Heftdetails und Bestellmöglichkeit

 

Zurück