OTRS zeigt, wie Unternehmen ihre IT-Sicherheitsprozesse klar und rechtssicher dokumentieren können
Die neue EU-Datenschutz-Grundverordnung tritt in Kraft
?Darauf ist nicht jedes Unternehmen eingestellt?, sagt Jens Bothe, Director Global Consulting bei der OTRS AG, führender Anbieter von Lösungen zum Prozess- und Kommunikationsmanagement. ?Aktuelle Vorfälle wie der Cyber-Angriff auf bundesdeutsche Regierungsnetze zu Beginn dieses Jahres haben bewiesen, wie verletzlich IT-Infrastrukturen sein können. Die EU-Datenschutz-Grundverordnung reagiert darauf und fordert eine zeitnahe Meldung von sicherheitsrelevanten Vorfällen. Deswegen wird es für Unternehmen unerlässlich, IT-Sicherheitsvorfälle zu erfassen und rechtssicher zu dokumentieren.?
Die OTRS AG gibt dafür als langjähriger Experte im Sicherheitsumfeld folgende Empfehlungen:
Pragmatisch einsteigen
Die meisten großen Unternehmen haben bereits definierte Prozesse und Cyber Defense- Teams im Einsatz. Viele kleine und mittlere Unternehmen müssen ihre Strategien hier aber noch ausarbeiten. Es empfiehlt sich, ?klein? anzufangen: Eine Meldestelle für sicherheitsrelevante Vorfälle ist ebenso sinnvoll wie ein dedizierter Ansprechpartner oder ein Team, das für sicherheitsrelevante Ereignisse zuständig ist. Durch die zentrale Dokumentation behalten alle einen klaren Blick.
Erfahrene Experten hinzuziehen
Neben der neuen EU-Datenschutz-Grundverordnung gelten für kritische Branchen, wie Finanzdienstleister, weitere rechtliche Regelungen für Datenschutz und IT-Sicherheitsprozesse. Nicht immer haben Unternehmen die Zeit, alle Regelungen auf die eigene Relevanz zu prüfen. Deswegen sollten sie nicht zögern, auch externe erfahrene Experten hinzuzuziehen sowie Leitfäden und anerkannte Standards wie ISA/IEC-Reihe 27000 zu nutzen.
Klare Definition von IT-Sicherheitsprozessen
Für alle Unternehmen gilt es, klare Prozesse und Verantwortlichkeiten für den Umgang mit sicherheitsrelevanten Ereignissen zu schaffen. Folgende Fragestellungen sollten dabei mitbedacht werden: Wann spricht man überhaupt von einem sicherheitsrelevanten Vorfall? Wann genau muss dieser gemeldet werden? Welche Daten oder Abläufe gilt es besonders zu schützen? Wie hoch kann der potentielle Schaden sein? Wer muss oder darf über einen Vorfall informiert werden? In welcher Reihenfolge und in welchem Zeitfenster muss die Kommunikation erfolgen?
Prozesse digital und zentral festhalten
Um die Sicherheitsereignisse sicher zu dokumentieren und die dazugehörige Information entsprechend zu unterstützen, bieten sich spezialisierte Systeme wie zum Beispiel STORM der OTRS AG an. Sie fungieren als technisches Rückgrat der IT-Sicherheitsprozesse, unterstützen die Kommunikation zu einem Vorfall und speichern diese revisionssicher. Sie machen es möglich, spezifische Prozesse für die Bedrohungsszenarien zu definieren, Anwendern rollenbasierte Freigaben zu erteilen und ermöglichen die verschlüsselte Kommunikation zwischen klar authentifizierten Nutzern.
IT-Sicherheit als kontinuierlicher Prozess
Einmal installiert, werden die IT-Sicherheitsprozesse zum alltäglichen Teil der Unternehmensabläufe. Trotzdem muss bedacht werden, dass sich die Vorschriften, Prozesse und Anforderungen immer wieder verändern können. Deshalb sollten Unternehmen hier immer wieder auf dem aktuellen Stand bleiben. Wenn sie ihr eigenes Know-how verbessern und IT-Sicherheitsteams aufbauen wollen, sollten sie sich mit anderen Sicherheitsverantwortlichen vernetzen und im kontinuierlichen Dialog bleiben.
Mehr Informationen dazu, wie OTRS Unternehmenssicherheit strukturieren kann, finden sich hier.
Die OTRS AG ist der weltweit größte Dienstleister für die Service Management Suite OTRS und bietet Unternehmen aller Größen flexible Lösungen zum Prozess- und Kommunikationsmanagement, um Zeit und Geld zu sparen. Zu ihren Kunden zählen unter anderem Lufthansa, Airbus, IBM, Porsche, Siemens, Bayer Pharma AG, BSI (Bundesamt für Sicherheit in der Informationstechnik), Max-Planck-Institut, Toyota, Huawei, Hapag Lloyd und Banco do Brazil (Bank of Brazil). Mehr als 170.000 Unternehmen weltweit nutzen OTRS, darunter über 40 Prozent der DAX 30-Unternehmen. OTRS ist in 38 Sprachen verfügbar. Das Unternehmen besteht aus der OTRS AG und ihren fünf Töchtern OTRS Inc. (USA), OTRS S.A. de C.V. (Mexiko), OTRS ASIA Pte. Ltd. (Singapur), OTRS Asia Ltd. (Hongkong) und OTRS Do Brasil Soluções Ltda. (Brasilien). Die OTRS AG ist im Basic Board der Frankfurter Wertpapierbörse gelistet. Weitere Informationen unter: www.otrs.com
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die OTRS AG ist der weltweit größte Dienstleister für die Service Management Suite OTRS und bietet Unternehmen aller Größen flexible Lösungen zum Prozess- und Kommunikationsmanagement, um Zeit und Geld zu sparen. Zu ihren Kunden zählen unter anderem Lufthansa, Airbus, IBM, Porsche, Siemens, Bayer Pharma AG, BSI (Bundesamtfür Sicherheit in der Informationstechnik), Max-Planck-Institut, Toyota, Huawei, Hapag Lloyd und Banco do Brazil (Bank of Brazil). Mehr als 170.000 Unternehmen weltweit nutzen OTRS, darunter über 40 Prozent der DAX 30-Unternehmen. OTRS ist in 38 Sprachen verfügbar. Das Unternehmen besteht aus derOTRS AG und ihren fünf Töchtern OTRS Inc. (USA), OTRS S.A. de C.V. (Mexiko), OTRS ASIA Pte. Ltd. (Singapur), OTRS Asia Ltd. (Hongkong) und OTRS Do Brasil Soluções Ltda. (Brasilien). Die OTRS AG ist im Basic Board der Frankfurter Wertpapierbörse gelistet. Weitere Informationen unter: www.otrs.com
Datum: 22.05.2018 - 09:37 Uhr
Sprache: Deutsch
News-ID 1612788
Anzahl Zeichen: 5098
Kontakt-Informationen:
Stadt:
Oberursel
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 369 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"OTRS zeigt, wie Unternehmen ihre IT-Sicherheitsprozesse klar und rechtssicher dokumentieren können"
steht unter der journalistisch-redaktionellen Verantwortung von
OTRS AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die OTRS AG, weltweit führender Anbieter von Lösungen zum Prozess- und Kommunikationsmanagement, präsentiert sich erstmalig auf der SMM, der internationalen Weltleitmesse der maritimen Wirtschaft, die vom 4.-7. September in Hamburg stattfindet. In Halle B, Stand 164, demonstriert OTRS mit STORM e
Urlaubszeit: Mehr als die Hälfte der Mitarbeiter muss mehrmals im Monat einen Kollegen vertreten ...
Urlaubszeit bedeutet Reisezeit. Doch was für den einen Entspannung ist, kann für den anderen mehr Stress bedeuten. Wie eine aktuelle Studie der OTRS Group[1] zeigt, muss mehr als die Hälfte aller Mitarbeiter (51 Prozent) mehrmals im Monat die Arbeit für einen Mitarbeiter, der wegen Urlaub oder K
OTRS AG veröffentlicht Geschäftsbericht für 2017: Wachstumsstrategie wirkt - solide Steigerung der Umsätze und positiver Ausblick ...
br /> Umsatzerlöse steigen solide auf TEUR 7.645 (Vorjahr: TEUR 7.254) Das EBITDA beläuft sich auf TEUR 510 (Vorjahr: TEUR 534) Hoher Cash-Flow von TEUR 1.703 sorgt für Flexibilität (Vorjahr: TEUR 981) Ausblick 2018: Wachstum der Gesamtumsatzerlöse auf mehr als EUR 8 Mio. Die OTRS AG (ISIN D
Weitere Mitteilungen von OTRS AG
rexx systems zeigt: So verbessern digitale Lösungen die Employee Experience im Unternehmen ...
In einer digitalen Welt ? mit dem wachsenden Einfluss der Digital Natives ? erwarten Mitarbeiter heute eine produktive und vor allem attraktive Arbeitsumgebung. Unternehmen haben den Trend erkannt und legen zunehmend einen Schwerpunkt auf die Verbesserung der ?Employee Experience?. Gemeint sind posi
VPN Management System mit Performance-Optimierung ...
Mit dem NCP Secure Enterprise Management System können Unternehmen ? egal welcher Größenordnung ? ihr Remote Access-Netzwerk bequem von zentraler Stelle aus administrieren. In der neuen Version 5.0 profitieren diese unter anderem von mehr Performance, Verbesserungen bei der Inbetriebnahme sowie d
Wie Produktionsunternehmen die Produktivität steigern und Unternehmenserträge verbessern können ...
Die Digitalisierung der Produktion sorgt für steigende Produktivität und verbesserte Unternehmenserträge. Abläufe werden transparent und dadurch beschleunigt, komplexe Produktionsprozesse zuverlässiger und sicherer, die Mitarbeiter ? unterstützt durch entsprechende Software ? bei all ihren Tä
Blockchain-Plattform XinFin.io unterstützt OMFIF bei Global Public Investor 2018 ...
OMFIF hat XinFin zum offiziellen globalen Technologiepartner für GPI 2018 erklärt. XinFin wird auf Grundlage des institutionellen Netzwerks von OMFIF die Blockchain-Technologie und ihr Potenzial bei der Infrastrukturfinanzierung in den Mittelpunkt rücken. (Logo: http://mma.prnewswire.




