Erkenntnis - Netzsicherheit und Informationssicherheit
Seite zu Mister Wong hinzufügen Seite zu Delicious hinzufügen Seite weiterempfehlen Seite Drucken

Sicherheit für den Handel

Der wachsende Austausch von geschäftskritischen Daten bedingt ein gleichermaßen zunehmendes Sicherheitsrisiko. Das gilt im zunehmenden Maße auch für den Handel. Vor allem betrifft dies die integrierte Supply Chain und die Logistikkette, den Vertriebskanal, EDI und RFID. Zum einen ermöglicht die Anwendung dieser Technologien schnellere Prozesse, zum anderen aber auch hohe Sicherheitsrisiken.

Gerade Datenmanipulationen im elektronischen Geschäftsverkehr sind eine stets präsente Gefahr, zum Beispiel im Bereich Kartenzahlung. Dabei hat ein Sicherheitsproblem eines Gliedes in der Kette Auswirkungen auf alle anderen. Gerade deshalb ist es wichtig, Informationssicherheit besonders stark zu berücksichtigen. Dabei beschränkt sich diese nicht nur auf die IT-Sicherheit, sondern auch auf wirkungsvolle Schutzmaßnahmen, die sich auf Informationsmedien beziehen (Papier, E-Mail, Gespräche).

Vor allem kleinere und mittlere Unternehmen verschließen sich noch gegenüber diesen Maßnahmen. Diesem Thema hat sich das Unternehmen Security for Business (S4B) gewidmet. Es handelt sich hier um eine Initiative, die auf Grundlage internationaler Sicherheitsnormen mittelstandskonforme Programme erarbeitet hat und diese Unternehmen durch Schulungen zugänglich macht.

Ziel des Services ist die schrittweise Qualifizierung bis hin zur Zertifizierung von Informationssicherheit. Die angewendeten Sicherheitsstandards basieren auf unabhängigen Normen (z. B. ISO 17799 / BS7799) sowie gesetzlichen Bestimmungen und Revisionsanforderungen.

Die Bewertung erfolgt in drei Stufen:

  • Stufe 1: Bestätigung, dass man sich in einem Sicherheits-Prozess unter Anleitung eines Experten befindet.
  • Stufe 2: Wichtige und zentrale Sicherheitsmaßnahmen sind festgestellt und geprüft worden.
  • Stufe 3: Vergabe des Zertifikats nach BS 7799-2

. Schwerpunkt der S4B ist ein aktives Sicherheitsmanagement, das auch auf externe Partner ausgerichtet ist. Dazu wurde eine umfangreiche Checkliste erarbeitet, die Fragen wie etwa Befinden sich IT-Systeme für sensitive Geschäftsinformationen in besonderen Zonen? oder Sind in den Verträgen mit Geschäftspartnern überprüfbare Datenschutzregeln enthalten? enthalten.

(Quelle: retailtechnology, 04/2005, S. 46-47)

Autor: Nicolas Finke, 21.11.05