Menu
  • Home
  • News
  • Stories
  • Social
  • Schulungen
  • Company
  • Kunden
  • Blog'n'Relations
  • PnR-Mediathek
  • Kontakt
NEWS
ZURÜCK ZUR ÜBERSICHT

ISF

Teilen: 
09. Juli 2008 |
ISF

Information Security Forum ISF: Unternehmen erkennen Risiken beim IT-Outsourcing erst im Nachhinein

Palette der Risiken reicht vom Datendiebstahl bis zu Urheberrechtsfragen


Die mit dem Outsourcing verbundenen Risiken für die Informationssicherheit sind bekannt und es gibt zahlreiche dokumentierte Fälle, in denen Daten verloren gingen oder gestohlen wurden. Dennoch unterschätzen viele Unternehmen das Gefährdungspotenzial, bis es zu spät dafür ist. Das ist das Ergebnis einer Studie des Information Security Forums ISF, eines gemeinnützigen internationalen Verbandes mit 300 Mitgliedsunternehmen weltweit.



"Die Attraktivität von Outsourcing- und Offshoring-Projekten nimmt weiterhin zu, denn sie bieten die Chance auf Kosteneinsparungen bei gleichzeitig schnelleren Entwicklungszyklen", sagt Reinhard Bertram, Leiter des Center of Competence Security bei Siemens IT Solutions and Services und Co-Autor der neuen Studie des ISF. "Der Outsourcing-Partner muss die Risiken für die Informationssicherheit vollständig kennen und erfassen. Ansonsten bleibt eine entscheidende Lücke. Wenn dann die nötigen Maßnahmen zur Minimierung dieser Risiken nicht budgetiert werden, kann dies ernsthafte Konsequenzen haben – bis hin zur Gefährdung des gesamten Projekts ".



Die ISF-Studie zeigt, dass die Risiken für die Informationssicherheit oft erst im Nachhinein erkannt und Fachleute für die Informationssicherheit regelmäßig zu spät in die Projekte einbezogen werden. Eine Erklärung dafür ist ein mangelndes Risikobewusstsein insbesondere in der Führungsebene sowie das fehlende Verständnis für die Wichtigkeit eines Informations-Risikomanagements in allen Phasen eines Outsourcing-Projekts.



"Wenn Sicherheitsspezialisten nicht vom Start weg in das Projekt eingebunden werden, nehmen die Bedrohungen für das Unternehmen ständig zu. Sei es durch Datendiebstahl, Datenverluste oder durch Auseinandersetzungen, die beispielsweise durch ungeklärte Urheberrechtsfragen entstehen", beschreibt Simone Seth, die Autorin der ISF-Studie, das Problem.



IT-Manager sollten deswegen zunächst sämtliche ausgelagerten Prozesse, Abläufe und Technologien unter die Lupe nehmen und geschäftskritische Grenzen für alle vier Schritte eines Outsourcing-Projekts festlegen: Für die Vorbereitung ebenso wie für die Implementierung, die Umsetzung und das Review. Der Verantwortliche für das Informations-Risikomanagement sollte zudem für vertragliche Vereinbarungen sorgen, welche die Anforderungen an die Informationssicherheit und die dazugehörigen Vorschriften und Regelungen berücksichtigen, um so auch rechtliche Sicherheit zu schaffen. Dazu müssen auch die jeweiligen regionalen Anforderungen an die Compliance und die gesetzlichen Regelungen beim Outsourcing-Partner vor Ort beachtet werden. Das betrifft insbesondere auch die Sprachregelung einzelner Vertragsvereinbarungen. Auf diese Weise lassen sich mögliche Konflikte zu Urheberrechtsfragen oder zur Datenübermittlung von vornherein vermeiden.



Weitere Informationen finden Sie unter: www.securityforum.org



Weitere Informationen:

ISF- Information Security Forum

Level 17 Southwark Towers 32 London Bridge Street

London SE1 9SY

info@securityforum.org - www.securityforum.org



Presse- und Öffentlichkeitsarbeit:

Press´n’Relations GmbH – Uwe Pagel

Magirusstr. 33 - D-89077 Ulm

Tel.: +49 731 96287-29 - Fax: +49 731 96287-97

upa@press-n-relations.de - www.press-n-relations.de



ISF- Information Security Forum – Ingbert Haas

Vogelherd 89c - 91058 Erlangen, Deutschland

Tel.: +49 (9131) 602934

E-Mail: ingbert.haas@securityforum.org



ISF- Information Security Forum – Reinhard Bertram

c/o Siemens AG - Siemens IT Solutions and Services

Center of Competence Security - SIS PRO SI SEC

Otto-Hahn-Ring 6 - 81739 München, Germany

Tel.: +49 (89) 636-48839 - Fax: +49 (89) 636-49682

E-Mail: reinhard.bertram@siemens.com



Über das ISF

Das Information Security Forum wurde 1989 gegründet und ist ein gemeinnütziger, internationaler Verband, an dem sich über 300 führende Unternehmen beteiligen. Die Mitglieder arbeiten zusammen und fördern so die Entwicklung von praktischen und geschäftsorientierten Lösungen für Informationssicherheit und Probleme im Risikomanagement. Das ISF verpflichtet sich herausragenden Forschungsprogrammen und hat bereits mehr als 100 Millionen US-Dollar investiert, um eine Sammlung von über 200 hochwertigen Berichten inklusive Methoden und Werkzeuge zur Risikoinformation zu erstellen. Diese Darstellungen sind für Mitglieder des Forums kostenfrei zugänglich. Darüber hinaus wurde der "ISF Standard für Good Practice in der Informationssicherheit 2007" kürzlich veröffentlicht, den auch Nicht-Mitglieder unter www.isfstandard.com kostenlos downloaden können.



 
legacy_ISF_ISF-Outsourcing_final.doc
Unsere Standorte: Ulm München Wien
Newsletter:
Erhalten Sie unsere aktuellsten Informationen direkt per E-Mail. E-Mail: ANMELDEN
Copyright © 2022 Press'n'Relations facebook LinkedIn YouTube Twitter
Impressum
AGB
Datenschutz