Unternehmenssicherheit
Prozesse
Unternehmensweite Sicherheit beginnt mit der Erkennung schutzbedürftiger Elemente, zum Beispiel durch Risk-Assessments. Die Unternehmenswerte (beispielsweise Daten und Güter) werden aufgenommen, bewertet und auf mögliche Risiken hin analysiert (unter anderem in Penetration-Tests).
Im darauf folgenden Risikomanagement erfolgt die Abwägung zwischen "Kosten der Schadensvermeidung" und "Kosten bei Schadensfall". Auf Basis dieser Entscheidungen kann ein unternehmensweites Sicherheitskonzept implementiert werden.
Alle Maßnahmen und Entscheidungen des Risikomanagements werden in Richtlinien (Policies) und Verfahrensanweisungen (Procedures) dokumentiert. Deren Inhalt ist sowohl von individuellen Vorstellungen als auch von gesetzlichen Vorschriften abhängig. Sie definieren, wie sich die Mitarbeiter in Fragen der Sicherheit zu verhalten haben.
Menschen
Funktionierende Sicherheit entsteht erst durch das "Leben" der Richtlinien in einer Organisation. Denn die beste Alarmanlage nützt nichts, wenn sie nicht eingeschaltet wird.
Sicherheit wird durch Sensibilisierung der Mitarbeiter zum Leben erweckt, zum Beispiel durch die Durchführung so genannter Awareness-Trainings für Mitarbeiter und Unternehmensleitung.
Technologien
Der Einsatz geeigneter Technologien rundet das unternehmensweite Sicherheitskonzept ab. Hierzu zählen die Schließanlage und der Gebäudeschutz ebenso wie die Firewall und der Virenscanner.
Microsoft verfolgt mit Trustworthy Computing konsequent die Umsetzung der Sicherheitsstrategie mit geeigneten Prozessen, geschulten Mitarbeitern und neuester Technik. Nach den Sicherheitsvorfällen der letzten Monate hat Microsoft im Rahmen von Trustworthy Compting neue Maßnahmen ergriffen mit dem Ziel, die Sicherheit von Computersystemen weiter zu erhöhen. Lesen Sie mehr über den Hintergrund von Trustworthy Computing in "Sicherheit in einer vernetzten Welt."
