Information Security Management System

Die Erwartung: Erfahrung GleichungWas immer wir tun, können wir keinen Anspruch darauf haben "e-Trust" und "E-Confidence" es sei denn, wir haben wirklich got it. Denken Sie daran, dass viele so genannte "Hacker-Angriffe durchzuführen, nur um sagen zu können, dass sie durch die Verteidigung einer bestimmten Organisation erhalten haben. Sie beanspruchen kann sicher sein - sie können auch versuchen Sie es heraus! Um eine Sicherheit in der Informationstechnik (Assurance)-Management-System (ISMS oder IAMS) vorhanden und ordnungsgemäß funktioniert werden Sie mit der Versicherung geben, die Sie benötigen, um eine solche Forderung in dem zu machen den ersten Platz. Aber das ist nicht der Grund, ein solches System haben - Sie brauchen sie, um ihre Geschäfte abschließen elektronisch, ob Sie mit über die Öffentlichkeit zu gehen oder nicht. Also die Antwort auf die Frage "nicht veröffentlichen wir unsere Sicherheit, oder halten wir uns ruhig darüber "Fragen, die nicht, Sie benötigen es, um eine Geschäftstätigkeit ausüben, auch wenn Sie nur die Absicht, Ihre Akteure erzählen (Kunden, Lieferanten und Mitarbeitern im Lieferumfang enthalten).

Aber was passieren kann?Viren, Würmer, Trojaner, gezielte Angriffe (Hacker externe, interne Hacker bisherigen Leaver-Hacker, hactivists), Random-Attacken aus dem gleichen Gemeinden und Fehler (wie alle oben kann "lassen in" falsch) und darüber hinaus einfache menschliche Fehler können in einem schlecht geschützten System, verheerend. Die Kosten in Bezug auf die wirtschaftlichen Schäden aufgrund der oben genannten Quellen nur für die ersten 9 Monaten des Jahres 2002 wird geschätzt, dass zwischen US-$ 32 -39 Mrd. Euro für offene digitalen Angriffen nur - nicht einschließlich der Fehler. Und für den Fall, Sie sagen zu sich selbst: "Okay, aber ich bin / wir sind nicht geeignet, werden Ziele" (die völlig außer Acht lässt die zufällige Art von Viren etc und das Potenzial für interne Angriffe), schauen wir uns an einigen konkreten Beispielen.

1. Die "Fehler" (oder "Ich wollte nicht zu zerstören

Lebensunterhalts ")Vor kurzem wurde ein "hactivist" (jemand, der glaubt, dass ihre ethische Hacker "ist", weil sie nur in Standorte und Systeme, die im Eigentum oder von Organisationen, dass sie nicht einverstanden sind mit run Pause) zerstört ein Unternehmen, das ganz unschuldig war, auch der sogenannte "Verbrechen", dass die hactivist war so arbeitete-up über. Leider ist für das Unternehmen seinen ursprünglichen Gründer hatte einen Namen, den Namen eines Unternehmens, die mit der Verwendung von Tieren für ihren Pelz verbunden war - nicht die ähnlich wurde gewählt, gleichen Namen, nicht den Namen des Ziels, und das Unternehmen hatte sicherlich nichts mit der Praxis so durch die hactivist gehaßt zu tun. Das Unternehmen wurde völlig unschuldig - und ist nun vollständig aus dem Geschäft. A 'einfachen Fall von falscher Identität "war, wie wurde es so dargestellt, aber das Endergebnis war für die Eigentümer und alle Arbeitnehmer, weil jemand, der war so voll, katastrophale ihrer eigenen "Rechte" aus einer elektronischen Suche nach einer Firma, die einen ähnlichen Namen hatte und griffen sie ohne weitere Prüfung.

2. Das 'Spiel' ( "Ich wollte beweisen, dass ich" könnte

jemand out ")Noch vor kurzem ein Internet Service Provider (ISP) - nicht gerade eine Organisation ohne 'e'-technischen nous - erlitten insgesamt "Distributed Denial of Service-Angriffs geworden. Dies bedeutete, dass keiner ihrer Kunden könnten ihre Dienste für über eine Woche verwenden - sie ging aus dem Geschäft als direkte Folge.

3. Der "Idiot" (oder jemand, der glaubt, dass sie "vor

all dies ')Eine große IT-Unternehmen war eine sehr kostspielige Virenbefall, trotz der Tatsache, dass sie stolz auf Unterstützung der vielen Bereichen der "UK plc" zur technologischen Herausforderungen zu lösen. Wie sollte man seine Vergangenheit anspruchsvolle Sicherungssysteme zu erhalten? Ganz einfach: der Geschäftsführer nicht glauben, dass die Regeln auf sie angewendet, und brachte in einer Scheibe auf der Homepage ihres Sohnes PC erstellt - komplett mit einem äußerst unangenehmen Virus. Aufgrund einer früheren Fehler wurde das Virus "innen" ihre Firewall - und machte hay! Die Kosten wurden weit mehr als £ 10.000.000, nur um ihre internen Systeme.

4. Die "gute Idee" (oder "let's do this mit" e " '- ohne

Denken)Ein Unternehmen angebotenen kostenlosen Internet-Werbung, um Kunden von einem anderen Dienst. Jemand in gehackt und verändert die Preise angezeigt. Abgesehen von den Schrecken von Sortier sie alle aus, war der gute Ruf des Unternehmens schwer erschüttert, wenn der Zweck der Übung war das genaue Gegenteil!

5. Die "unglückliche Arbeitnehmer" (entweder als Ursache oder als

Opfer)Betrachten wir zwei Szenarien. Bei der ersten geht eine Person, die pornographische Szene auf einem fremden PC Mitarbeiters Bildschirm sah. Sie verklagte die Firma und gewann erheblichen Schäden - fast in sechs Zahlen - für sexuelle Belästigung. Der zweite beteiligte jemand, der, entsprechend, aus ihren Job. Ihr Arbeitgeber war bei der Bereitstellung von neuen Mitarbeitern mit Passwörtern etc sehr gut - aber gar nicht gut auf die Beseitigung von ihnen, wenn man links, auch in schlechten Verhältnissen. Die Ex-Mitarbeiter beschlossen, "sogar" und protokolliert in das Unternehmen System mit ihren alten Kennwort ein, und verändert viele detaillierte Produkten in Bereichen wie Personalakten, Lohn-und Kostenrechnung und Preisgestaltung. Das Problem war, daß niemand wußte genau, wo die Person hatte zugegriffen wird, und die Kosten der Wiederherstellung des "vandalism'was beim Menschen gemessen Jahr. Die Marketing-Effekte? Die Kosten sind beträchtlich, nicht nur mit ihren bestehenden Kunden und potentiellen Kunden, sondern auch auf dem Arbeitsmarkt, wo das Unternehmen ein armer HR Ruf erworben.

ZusammenfassungEs ist seine Aufgabe, die Marketing-Kommunikation über die Sicherheit der Informationen, innerhalb und außerhalb der Organisation zu steuern. Ein Unternehmen, das Konzept der Sicherheit hat unmittelbare Auswirkungen auf ihre Positionierung im Markt und organisatorische Differenzierung. Security Fehler kann den Ruf eines Unternehmens zu zerstören - oder auch das Unternehmen selbst. Informationssicherheit ist kein Kostenfaktor, sondern auch ein Marketing-Investitionen. Jeder ist ein potenzielles Ziel und Sie können sich nicht leisten, dieses Thema zu ignorieren. E-Business und e-Government-Nachfrage den elektronischen Austausch von immer mehr wichtige Informationen. Marketing sollte Ermittlung und Förderung des internen und externen Vorteile mit entsprechenden Informationen Sicherheit. Es sollte mit ihr zusammenzuarbeiten, um eine wahrgenommene "trusted" Status "zu erreichen, und die Verantwortung für die Erstellung von detaillierten Positionierung und Differenzierung hinterlassen. Marketing Kommunikation sollten zwei Pläne: eine interne, eine externe schaffen. Schließlich muss sicherstellen, dass alle Marketing-Kommunikation in geeignete Sprache für jede Zielgruppe geschrieben werden - intern und extern - sonst die Nachrichten nicht verstanden werden. Dip.M. Michael Harrison, FCIM ist Vorsitzender der Harrison Smith Associates Limited und Vorsitzender, UK, der "Schutz kritischer Informationsinfrastrukturen Initiative". Für weitere Informationen kontaktieren Sie: Michael R Harrison, Chairman, Harrison Smith Associates Ltd, Third Floor, Diamond House, 36-38 Hatton Garden, London EC1N 8EB. Tel: +44 (0) 20 7404 5444, Fax: +44 (0) 20 7404 8222 Internet: www.hsaltd.co.uk

Stamping das die BugsTony Neate verfügt über insgesamt 27 Jahre als Detektiv, 13 Jahre von dieser Arbeitsgruppe in der gewerblichen Betrug und acht Jahre in Computerkriminalität verbracht, so dass er weiß alles über Kriminalität - Cyber-Kriminalität und anderen Formen. Er ist der Industry Liaison Officer bei der NHTCU und die Tatsache, dass er eine solche umfassende Erfahrung zeigt, welch große Bedeutung das Gerät an sich und seine Beziehung mit der Wirtschaft. Die NHTCU, die im Oktober 2001 seine Arbeit aufnahm, hat eine mehrjährige Agentur-Konzept für die Bewältigung von Problemen durch den Einsatz von Computern und dem Internet für kriminelle Aktivitäten der verschiedenen Arten erhoben. Die Einheit, in den Docklands basiert, East London wird von Detective Chief Superintendent Len Hynds, eine Karriere Detektiv aus dem National Crime Squad geleitet. Das Gerät besteht aus Vertretern der National Crime Squad, dem National Crime Intelligence Service (NCIS), HM Customs & Excise und das Militär. Es hat auch eine starke Vernetzung mit Computer Crime Units (ZSG) in allen Polizeidienststellen im gesamten Vereinigten Königreich und mit anderen Strafverfolgungsbehörden im ganzen Land. Die NHTCU führt Maßnahmen auf nationaler und internationaler Ebene. Sie hat Verantwortung für die strategische Bewertungen und Intelligenz zu entwickeln; Unterstützung der lokalen Strafverfolgungsbehörden mit Beratung und Koordination, die Entwicklung der besten Ratschläge für die Strafverfolgung und Geschäftspraxis auf dem Computer Kriminalprävention. Es unterhält außerdem eng mit der IT-Branche, einschließlich Internet Service Provider (ISPs), Telekommunikations-Unternehmen und Software-Häuser.

Unternehmen müssen auch nach innen zu schauen, zu internen Bedrohungen von den Mitarbeitern. "Es ist wichtig, dass die Mitarbeiter der Politik des Unternehmens und Verfahren bewusst sind und dass die Arbeitsverträge klar sagen, was sie sind. Die Unternehmen müssen Sicherheitsprotokolle und unverzügliche Reaktionen eingeführt. Auch die Arbeitgeber müssen Schritt halten mit der neuen und sich verändernden Gesetze und Verordnungen in diesem Bereich, so dass sie sich ihrer Verantwortung bewusst sein. "Natürlich ist eines der Probleme mit Kriminalität und wie sie sich auf Geschäft ist, dass oft wegen kommerzieller Empfindlichkeiten, Unternehmen wollen nicht immer Wort darauf hin, dass sie getroffen wurden. Die NHTCU hat durchaus Verständnis für diese Bedenken und der Schaffung eines vertraulichen Berichterstattung und bereit ist, zu einem Non-Disclosure Agreement in Kraft. "Wir wollen, um Vertrauen aufzubauen, aber das Vertrauen braucht Zeit. Wir sind uns bewusst, dass, wenn wir das Vertrauen der Industrie zu brechen, dann werden alle Vertrauen in uns verlieren werden." Es ist aus diesem Grund, dass Tony nicht geben konnten keine guten Nachrichten, wie die Einheit hatte mit der Industrie auf diese Weise bearbeitet, jedoch nicht sagen, dass die Tatsache, dass er nicht konnte, war an sich eine gute Nachricht. Was er sagen konnte, war, dass sie arbeiteten eng mit allen Bereichen der Industrie - Produktion, Dienstleistungen, Finanz-und Transport - und dass in diesen Sektoren die NHTCU eine Reihe von Unternehmen geholfen haben. Erfahren Sie mehr über die National Hallo-Tech Crime Unit siehe www.nhtcu.org oder wenden Sie sich Tony Neate, Industry Liaison Officer bei admin@nhtcu.org.

Ein Artikel eingereicht von Frank C.

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Information Security Management System" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.