24.08.2008   Michael Ritter
Value Chain Information Security #1: Einführung 

Serie "Value Chain Information Security"
    Teil 1: Einführung
    Teil 2: Was ist sensibel?
    Teil 3: Ausgangssperre für Betriebsgeheimnisse
    Teil 4: Die Rechtslage


Informationssicherheit wird in der Praxis meist isoliert aus dem Blickwinkel des einzelnen Unternehmens betrachtet. Die gestellten Fragen drehen sich darum, wie das Unternehmen die in seinem Wirkungskreis befindlichen sensiblen Daten und die darunter liegende Infrastruktur sinnvoll schützen kann. So notwendig diese Betrachtung auch ist, in der Sicherheitsanalyse erweist sie sich häufig als unvollständig.

Eine detaillierte Schutzbedarfsanalyse offenbart die Realität: sensible Unternehmensdaten liegen nicht nur im Unternehmen selbst vor, sondern häufig auch an zahlreichen anderen Orten. Unter den (teils unfreiwilligen) Verwaltern oder Aufbewahrern sensibler Daten und Gegenstände von der Zugangskarte über den Verkabelungsplan bis hin zur Kundendatenbank finden sich z.B.:
  • Kunden
  • Lieferanten
  • Steuerberater und Wirtschaftsprüfer
  • Externe Revision, Aufsichtsbehörden
  • Unternehmensberater
  • IT-Berater und IT-Dienstleister
  • Rechenzentren
  • Facility Management
  • Handwerksbetriebe und Wartungsunternehmen
  • Wach- und Sicherheitsunternehmen
  • Reinigungsunternehmen
  • u.a.m.
Wirkungsvolle Unternehmenssicherheit und Informationssicherheit muss daher die Grenzen des Unternehmens verlassen und sich mit der gesamten Wertschöpfungskette (Value Chain) inkl. der sog. "Enabler" auseinandersetzen. In der Gesamtheit nennt man das Value Chain Security.

Value Chain Security
Value Chain Security: Supply Chain, Distribution Chain und Enabler


In der Produktionssicherheit und der Infrastruktursicherheit ist die Value Chain Security bei vielen Unternehmen und Behörden schon lange auf dem Radarschirm aufgetaucht. Im Bereich der Informationssicherheit wird das Thema nach meiner Beobachtung jedoch sträflich vernachlässigt - auch wenn sich die Verantwortlichen der Problematik meist bewusst sind.

Im Rahmen einer kleinen Serie werde ich mich daher hier im Blog mit den wichtigsten Aspekten der Value Chain Information Security beschäftigen.


Permalink  |  Tags:



 Kommentare
  Noch keine Kommentare

 Kommentar erstellen
Thema:
Name:
E-Mail:
Website:
 
Kommentar:  (Kein HTML - Verknüpfungen werden umgesetzt, wenn sie mit http:// beginnen)
 
       Meine Daten merken
Das Blog Verzeichnis
Die Pagerank-Anzeige ohne Toolbar
Das Blog Verzeichnis Blog Verzeichnis Blogverzeichnis - Blog Verzeichnis bloggerei.de Weblogliste Blog Top Liste - by TopBlogs.de Bloggeramt.de
Blogverzeichnis Bloglinks - Blogkatalog - Blogsuchmaschine
Blogverzeichnis
Bloglinks - Blogkatalog - Blogsuchmaschine
Österreicher Blog Verzeichnis
RSS Verzeichnis RSS Verzeichnis www.rankingcloud.de THE BOBs Blogverzeichnis Blogverzeichnis Schweizer Blog Verzeichnis
RSS Newsfeeds Verzeichnis RSS-Scout - suchen und finden Emule