Informationssicherheit und Qualitätsmanagement – “Quick and Dirty” oder doch lieber richtig machen?

Häufig stellt sich die Frage, ob sich Informationssicherheit und Qualitätsmanagement ausschließen oder ob zur Wahrung der Informationssicherheit nicht beides gebraucht wird. Die Qualitätssicherung in der Informationssicherheit erfolgt in der heutigen Zeit eher durch Stichproben, als durch gezielte Maßnahmen.

Umsetzung in Unternehmen

Durch stichprobenartige Überprüfungen können Sicherheitslücken zwar aufgedeckt werden, aber wohl selten sind in den Unternehmen die richtigen Verfahren implementiert, um den rechtlichen Anforderungen gerecht zu werden. Dabei kann es sich Anforderungen nach dem Aktiengesetz (§93 AktG), Bundesdatenschutzgesetz (§9 BDSG), Basel II und III oder dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) handeln.

Schwierigkeiten in der Organisation

Die Organisation von Datenschutz und Datensicherheit fällt den Unternehmen relativ leicht, da die hier zu beachtenden Regelungen in einzelnen Gesetzen zusammengefasst sind.

Im Gegensatz hierzu fällt die Organisation der Informationssicherheit den Unternehmen ungleich schwerer, da die hierbei zu beachtenden Regelungen auf unterschiedlichste Gesetze verteilt sind. Hinzu kommt, das ein kontinuierlicher Soll- IST Vergleich im Bereich Informationssicherheit nicht konsequent durchgeführt wird ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK