Aktuelles, Branche - geschrieben von cp am Freitag, Februar 26, 2010 0:02 - ein Kommentar
DatenSicherheitsTag Berlin am 25. Februar 2010: Facetten betrieblicher Sicherheit
In eigener Sache: Ein Rückblick auf das „Sicherheitsforum“ der 4. Berliner globits-Tage
[datensicherheit.de, 25.02.2010] In seinem Impulsvortrag stellte Dirk Pinnow das „Sicherheitsforum“ der 4. Berliner globits-Tage in den Kontext der DatenSicherheitsTage der PINNOW & Partner GmbH – einer Messe-, Kongress- und Vortragsreihe, die 1995 im Kongresscentrum des Berliner Hotels „InterContinental“ begründet wurde. Seitdem finden die DatenSicherheitsTage aus gegebenem Anlass in Kooperation mit engagierten Unternehmen, Institutionen und Persönlichkeiten statt; so eben auch an diesem Tag in Kooperation mit dem Hause globits:
Laut Wikipedia bezeichnet Sicherheit einen Zustand, der frei von unvertretbaren Risiken der Beeinträchtigung sei oder als gefahrenfrei angesehen werde. Ergänzend heißt es dann auch: In komplexen Systemen sei es unmöglich, Risiken völlig auszuschließen…
Dirk Pinnow: Systemversagen ist grundsätzlich einzukalkulieren!
Als Ingenieur gehe er davon aus, dass ein Systemversagen von den verantwortlich Handelnden im Grunde als das „sichere Ereignis“ einkalkuliert werden müsse – die Frage sei nicht „ob?“, sondern nur „wann?“ Daher definiere er „Sicherheit“ nichts statisch, sondern dynamisch – als einen Prozess, denn auch „Risiko“ könne als ein Prozess verstanden werden.
Im Betriebsalltag meine „Sicherheit“ Zuverlässigkeit der in die Wertschöpfungsprozesse eingebundenen Menschen, der Aufbau- und Ablauforganisation sowie der Technik. Die Menschen müssten gut ausgebildet sein (Belegschaft), motiviert sein (Belegschaft, Kundschaft) sowie Verbindlichkeit üben (Belegschaft, Kundschaft, Lieferanten)… Die Organisation müsse in ihrer Struktur und bei den Flüssen von Informationen, Material, Menschen, Kapital, Energie, Rohstoffen und Abfällen effizient und effektiv sein… Die eingesetzte Technik, grob etwa in Soft-, Hard- und Orgware zu unterteilen, sollte grundsätzlich verfügbar sein und Integrität sowie Vertraulichkeit befördern…
Ihm sei wichtig, neben all diesen Sicherheitsaspekten des betrieblichen Alltags auch jene des unerwünschten Krisen- oder gar Katastrophenfalls zu berücksichtigen. Es gehe um Notfall- und Wiederanlaufplanung, so etwa auch um das Fail-safe-Prinzip, bei dem eine Störung einen möglichst geringen Schaden verursache. Grundsätzlich solle im Schadensfall die Auswirkung klein gehalten, also gedämpft und eben nicht verstärkt werden!
Somit bestehe „Sicherheit“ in seinem Verständnis aus Funktionalität im Normalfall einerseits und Stabilität im Schadensfall andererseits. Dieser Ansatz habe komplexe Konsequenzen für Betriebe, Organisationen und einzelne Personen. Der Beratung im Kontext dieser komplexen Ursache-Wirkung-Beziehungen habe sich das Haus PINNOW & Partner verschrieben. „Sicherheit“ und „Risiko“ im Prozessverständnis seien in dem Aufsatz Organisatorische Praktiken zur Steigerung von Zuverlässigkeit und Senkung von Risiko dargestellt.
Ende der 1990er-Jahre habe man, aufbauend auf Erkenntnissen und Erfahrungen aus Beratungsmandaten, Messen, Kongressen, Publikationen und Vorträgen, das Portal datensicherheit.de entwickelt. Es werde ganz bewusst von „Datensicherheit“ gesprochen, die weit über den reinen Datenschutz oder die Datensicherung hinausgehe – und eben Sicherheit im betriebswirtschaftlichen und gar volkswirtschaftlichen Verständnis umfasse. Im 21. Jahrhundert seien IuK-Systeme von existenzieller und essenzieller Bedeutung; aber es reiche eben nicht aus, allein die Software, Hardware oder Orgware (im Sinne von Arbeitsplatzbeschreibungen, Datenblättern oder Manuals) sicher zu machen oder erst die Information. Daten seien Informationsträger – daher müsse unbedingt schon die Datenebene gesichert werden, denn selbst „Datenmüll“ könne für die Konkurrenz noch wertvolle Informationen bergen!
Weitere Informationen zum Thema:
datensicherheit.de, 24.02.2010
Innovative Unternehmenskommunikation – mit Sicherheit / ANNONCE: globits im ds-Unternehmensportrait
datensicherheit.de, 20.02.2010
DatenSicherheitsTag in Berlin am 25. Februar 2010 / In eigener Sache: Kooperation beim „Sicherheitsforum“ der 4. Berliner globits-Tage
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren