Informationssicherheit im Industrieunternehmen - Erfhrungsbericht eines Anwenders -

Mit der Installation eines zentralen Referates Informationssiciierheit nach Vorstandsbeschluß wird Informationssiciierheit im Hause Siemens professionell betrieben. Das zentrale Referat Informationssicherheit ist zuständig für die Belange der Informationssicherheit unternehmensweit.Die Grundsätze zur Informationssicherheit erläutern die Bedeutung von Informa-tionen für das Unternehmen und bilden den Rahmen für diesbeziigliche Richtlini-en und Maßnahmen. Sie sollen das Bewußtsein fordern für die Notwendigkeit und Einhaltung aller der Informationssicherheit dienenden Vorkehrungen, sie legen ein Mindestmaß von Aufgaben und Pflichten fest und sie regeln die Verantwort- lichkeiten.Bei einem weltweit operierenden Unternehmen wie der Siemens AG ist das The-ma “Sicherheit in Netzen” ein herausragendes. Deshalb wurde im IS-Regelwerk diesem Thema hoher Stellenwert zugemessen und entsprechende Grundregeln für die Sicherheit in Netzen erarbeitet.Das hierfur erstellte Regelwerk — hauseinheitlich — wendet sich sowohl an den Nutzer als auch an den Betreiber von Netzwerken und enthält Maßnanmen und Empfehlungen zur Sicherheit in Netzen.Unterstützt wird das IS-Regelwerk durch die Siemens — hauseinheitliche Kommu- nikationsordnung (SCN — Siemens Corporate Network) und durch die Konventio-nen für die Siemens — weite Netzkoordinierung (NK).