Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Network & Solutions
Veröffentlicht am 11.08.2005 14:23:30
Wie das zentrale Büro der International Standard Organization in Washington nun den Ländervertretungen offiziell mitteilte ist im Juli die neue Version des etablierten ISO-Standards für Informationssicherheit in Kraft getreten. Von der neuen Version des Standards mit der Bezeichnung ISO 1799:2005 verspricht man sich in der Wirtschaftskammer Österreich vor allem für Klein- und Mittelbetriebe einen leichteren Zugang zum Thema Security. Zu den Kernthemen der Neuerungen zählen Themen wie der effiziente Umgang mit Störfällen, die sichere Zusammenarbeit mit Dritten oder Patch-Management. Die neuen Inhalte wurden durch Inputs aus mehr als 20 Ländern der Welt maßgeblich mitgestaltet, was von der International Standard Organization als „Zeichen für ein steigendes Interesse der Wirtschaft“ gewertet wird. Die Entwicklung scheint dieser Beurteilung Recht zu geben. Denn der ISO-Security-Standard wurde erst im Jahr 2000 aus der Taufe gehoben und die Zahl der Anwender steigt permanent. So gab es Mitte 2005 bereits rund 1.500 zertifizierte Unternehmen weltweit, darunter führende Konzerne wie ABB, Sony oder Unisys. In Österreich gehören große Rechenzentren wie Siemens Business Services, Raiffeisen Informatik oder Kapsch BusinessCom zu den Vorreitern. Mit dem aktuellen Norm-Update erhofft sich die Wirtschaftskammer auch eine „breitere Anwendung umfassender Sicherheitskonzepte bei Klein- und Mittelbetrieben“.
Die Neurungen der ISO 17799:2005 im Detail
Ein besonders aktuelles Thema, adressiert der neue Punkt „External Parties“. Er behandelt Risiken beim Zugang von Fremdunternehmen. Nachdem die elektronische Zusammenarbeit zwischen Unternehmen deutlich im Zunehmen ist, sicherlich eine äußerst sinnvolle Ergänzung.
Auch ein weiterer Aspekt, der in Unternehmen oft stark vernachlässigt wird, erhält im Norm-Update Berücksichtigung: Das Ausscheiden von Mitarbeitern aus einer Firma. Nicht selten kommt es vor, dass gekündigte Mitarbeiter noch Tage nach Beendigung des Arbeitsverhältnisses noch Zugang zum Firmennetzwerk oder zum Unternehmen selbst haben. Ein potenzielles Sicherheitsrisiko. Hier, sowie für die Einstellung von Personal, als auch das laufende Arbeitsverhältnis, gibt die neue ISO 17799 im Kapitel „Human Ressources Security“ Sicherheitsmaßnahmen für diese drei Phasen vor.
Eine der wichtigsten Änderungen betrifft die Erweiterung der Norm-Elemente um ein weiteres Kapitel: „Information Security Incident Handling“. Dieses unterscheidet klar zwischen sicherheitsrelevanten Vorfällen und Ereignissen – wie etwa Probleme mit Passwörtern. Die zwei Unterpunkte des neuen Normelementes, „Reporting …“ und „Management …“, sollen sicherstellen, dass schadensrelevante Sicherheitsvorfälle schnell und effektiv bewältigt werden.
Eine Neuerung betrifft auch das Thema Patch Management. System-Schwachstellen werden oft so schnell von Hackern ausgenutzt, dass den Firmen vor den notwendigen Software-Updates kaum mehr Zeit zum Testen bleibt. Ungetestete Updates können aber andererseits Störungen im gesamten Unternehmen verursachen. Auf dieses Problemfeld geht die Richtlinie „Technical Vulnarability Management“ ein.
International Organization for Standardization
Markus Klaus-Eder
« Nvidia: GeForce 7800GT geht an den Start · Neuer ISO-Standard für Informationssicherheit in Kraft
· Bush macht März zum April: Neues Y2K-Szenario »