Wie Sie die Herausforderungen der Informationssicherheit meistern
Gehen Sie auf Nummer sicher mit NovaPath – unserer Softwarelösung zur Informationsklassifizierung für die Energiewirtschaft
Parallel zum Schutz der Infrastruktur muss auch immer sichergestellt werden, dass die Sicherheit vertraulicher Informationen im Unternehmen etwa in Form von Dokumenten und E-Mails gewährleistet ist. Denn der Verlust hochsensibler Dokumente mit geheimen Inhalten zu Sicherheitskonzepten, mit Schwachstellenanalysen oder Ähnlichem kann fatale Folgen haben: Die Sabotage der IT-Landschaft oder im schlimmsten Fall eines kompletten Systems.
Erfahren Sie mehr darüber, wie Ihre Mitarbeiter bei ihrer täglichen Arbeit mit der Softwarelösung NovaPath technisch leicht und ohne zusätzlichen Aufwand sensible Office-Dokumente, PDFs und E-Mails in unterschiedliche Vertraulichkeitsstufen klassifizieren und so vor unautorisierten Zugriffen schützen.
Empfehlung des IT-Sicherheitskataloges vom 12.08.2015:
„Am 12.08.2015 wurde der IT-Sicherheitskatalog gemäß § 11 Absatz 1a EnWG der Bundesnetzagentur für die zum sicheren Betrieb der Energieversorgungsnetze notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme veröffentlicht.
Die Bundesnetzagentur hat gemäß § 11 Absatz 1a EnWG im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheitsanforderungen erstellt und veröffentlicht, der dem Schutz gegen Bedrohungen der für einen sicheren Netzbetrieb notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme dient (IT-Sicherheitskatalog).
Die Ziele des IT-Sicherheitskatalogs sind:
- Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten,
- Sicherstellung der Integrität der verarbeiteten Informationen und Systeme und
- Gewährleistung der Vertraulichkeit der verarbeiteten Informationen.
Quelle: Bundesnetzagentur
Ein wirkungsvoller Informationsschutz als Teil einer umfassenden Datenschutz-Strategie und mehr Awareness auch in der Energiewirtschaft im Sinne der eigenen und vor allem der allgemeinen Sicherheit sind angeraten.
Die Zielsetzung lautet:
- Steigerung der Mitarbeiter-Awareness
- Schutz von Dokumenten und E-Mails
- Sicherstellung der Informationsklassifizierung
- Gewährleistung einer End-to-End-Verschlüsselung zur Absicherung der Kommunikation/des Informationsaustausches
- Ein durchdachtes Rechtemanagement von Dokumenten und E-Mails