startseitestartseite
Presse/Öffentlichkeitsarbeit  - Presseinformationen  - IT-Lösungen  - Informationen


Informationen klar klassifizieren:
praxiserprobte Lösung vom DSV

17.10.2011

Für die erforderliche Informationsklassifizierung nach Konzept K029 bietet der DSV eine praxiserprobte Lösung. Ihren pragmatischen Ansatz loben erste Kunden als gut umsetzbar.

"Informationsklassifizierung? Auch das noch!" Dennoch ist es verbindlich, das Konzept K029 des SIZ-Standards "Sicherer IT-Betrieb" (SITB). Und mit dem DSV-Lösungsansatz auch leicht umsetzbar. Ziel ist laut den "Rahmenbedingungen zur Sicherheit der Sparkassen und Finanz Informatik" der sichere Umgang mit schutzbedürftigen und sensiblen Kunden- und Unternehmensdaten. Seine Alternative zur Klassifizierung stellte der DSV auf den diesjährigen Symposien Informationssicherheit vor. Diese deckt alle sicherheitsrelevanten Informationen, Dokumente, Übertragungswege und Speicheroptionen einer Sparkasse ab. Damit verfolgt sie einen ganzheitlichen Ansatz gemäß dem originären SIZ-Konzept. In Form von Beratertagen bietet der DSV seinen Lösungsansatz den Instituten an. Dieser klassifiziert die vier Informationstypen "öffentlich", "Datenschutz/Bankgeheimnis", "unternehmensstrategisch" und "Netzsicherheit". Darunter lassen sich alle Dokumente im Institut einfach und für Mitarbeiter selbsterklärend einordnen. Denn die vier Begriffe orientieren sich an den Themen für schutzbedürftige Daten in den Instituten.

Sparkassen bewerten die DSV-Beratung zur Umsetzung des Konzeptes aus dem SITB als pragmatisch. Im Rahmen ihres Wartungsvertrags mit dem DSV erarbeitete die Kreissparkasse Böblingen auf Basis der DSV-Informationstypen eine institutsspezifische Lösung, die alle relevanten Dokumente integriert. "Hilfreich war auch das Erfahrungswissen des DSV aus anderen Projekten", so Dietrich Orth, Koordinator für Informationssicherheit der Sparkasse. "Wir wollen es für die Mitarbeiter so überschaubar und einfach wie möglich machen, denn letztlich entscheidet die gelebte Praxis über den Umsetzungserfolg." Leicht verständliche Grafiken und Tabellen sorgen nun für den schnellen Überblick und helfen, rund 1200 Mitarbeiter für die Sicherheitsthematik zu sensibilisieren. Jedes Institut kann den vier Informationstypen etablierte Sicherheitsmaßnahmen zuordnen. Was bereits in der Praxis umgesetzt ist, wird transparent. Kann oder muss man Maßnahmen mehrfach zuordnen, helfen Verweise in der Dokumentation Redundanzen zu vermeiden. Oft zeigt sich dabei, wo sich der Umgang mit Informationen noch optimieren lässt.

Gut besuchte und benotete Symposien

Die auf den diesjährigen Symposien vom DSV präsentierte Lösung war eines der meist beachteten Themen. Mit 291 Teilnehmern aus 184 Sparkassen waren sie so gut besucht wie nie. Das Urteil der Institute: Durchschnittsnote 1,8. Ein Hinweis für den Kalender 2012 zu den ersten bereits terminierten Veranstaltungen: 5./6. Juni Potsdam, 12./13. Juni Münster, 27./28. Juni Neuhausen.


Ansprechpartner Produkt
Peter Schwarz
Telefon +49 711 782-1195
peter.schwarz@dsv-gruppe.de

Ansprechpartner Presse
DSV-Gruppe (Deutscher Sparkassenverlag)
Öffentlichkeitsarbeit
Andrea Steinwedel
Am Wallgraben 115
70565 Stuttgart
Telefon +49 711 782-2102
andrea.steinwedel@dsv-gruppe.de


www.dsv-gruppe.de