Ein Security-Briefing des Information Security Forum ISF (Quelle: Searchsecurity.de, 25.01.2008, "Maßnahmen gegen Datenverlust und Insider Threats im Unternehmen") zeigt, dass umfassende Informationssicherheit auf geeigneten Verfahrensregeln für sensible und vertrauliche Daten basiert. Außerdem verlange die Klassifizierung von Informationen einen systematischen und fortlaufenden Prozess. Dieser Prozess beinhaltet laut ISF die Einführung allgemein gültiger Standards für die Vertraulichkeit von Informationen. Um den Zielkonflikt zwischen der web-basierten, weltweiten Informationsbereitstellung und dem Informationsschutz zu lösen, müssen Unternehmen eine Document Compliance-Strategie definieren und Dokumente nach verschiedenen Kriterien wie Vertraulichkeitsgrad und unternehmerischer Relevanz klassifizieren. Sowohl technische als auch organisatorische Faktoren wie auch rechtliche Haftungsfragen finden hierbei Berücksichtigung und beeinflussen den Gefahrengrad der Informationen.
"Die Bedrohung des Informationskapitals durch Industriespionage und andere wirtschaftlich motivierte Straftaten wird zunehmen. Während IT-Infrastrukturen heutzutage gut geschützt sind, besteht beim Schutz der Informationen selbst noch erheblicher Nachholbedarf. Informationen sind gefährdet, sobald sie den schützenden Rahmen der hauseigenen Infrastruktur verlassen", kommentiert Peter Weger, CEO der Brainloop AG, die Notwendigkeit einer DCM-Strategie. "Dieser Austausch vertraulicher Dokumente mit Adressaten jenseits der Firewall ist alltäglicher Bestandteil geschäftlicher Zusammenarbeit, wie die moderne Gremienkommunikation veranschaulicht."
Der Zugriff und die Aufbewahrung von Unterlagen der Vorstände und Aufsichtsräte stellen eine besondere Herausforderung dar. Abgesehen von der aufwändigen Informationsverwaltung droht dabei immer die Gefahr, gegen die Vertraulichkeit zu verstoßen. Um den sicheren Austausch und die sichere Verwahrung zu gewährleisten, werden heutzutage die Unterlagen eines Gremienmitglieds mit einer Document Compliance-Lösung elektronisch abgelegt, verwaltet und zugänglich gemacht. Aufgrund ihrer Sicherheitsfunktionalitäten wird diese Lösung den gesetzlichen Anforderungen gerecht. Relevant sind hier insbesondere eine durchgängige starke Verschlüsselung, starke Authentifizierungsmechanismen sowie ausgefeilte Lese- und Bearbeitungsrechte, die auch nach dem Download von Dokumenten aktiviert bleiben. Eine detaillierte Protokollfunktion garantiert mit nachvollziehbaren Zugriffen und Aktivitäten transparente Kommunikationsprozesse.
In einem Pressegespräch am 2.12.2010 in München zum Thema "Document Compliance schützt Informationskapital" geben Referenten der Unternehmen Corporate Trust und Deloitte & Touche weiteren Einblick in Sicherheitsrisiken, die insbesondere durch Wirtschaftskriminalität und Industriespionage hervorgerufen werden. Ebenfalls erfahren Interessierte, wie ein Information Security Management System (ISMS) nach ISO 2700x aussehen soll und was Konzept und Realität voneinander unterscheidet. Nähere Informationen zum Veranstaltungsort in München, zur Agenda sowie zur Anmeldung entnehmen Sie bitte dem nachstehenden Link.
http://www.brainloop.de/...
Anmeldungen werden per E-Mail erbeten an presse@brainloop.de.