Das Team

 

Dr. Thiele IT-Beratung
Darmstädter Str. 53
64354 Reinheim

Setzen Sie sich mit uns in Verbindung:

     f.thiele@dr-thiele.it

oder

    +49 06162 1052

oder nutzen Sie unser      Kontaktformular

Downloads

Websites

IT-Sicherheit - wieviel?

Haben Sie ein angepasstes Sicherheitsniveau?

Was ist in meinem Unternehmen schützenswert und wie hoch ist der Schutzbedarf dafür einzuschätzen? Fragen die innerhalb eines Sicherheitskonzeptes geklärt werden müssen. Im Gegensatz zu früher sind die heutigen Angriffsszenarien wesentlich zielgerichteter und gefährlicher, so z.B. sperrt erpresserische Scareware die Daten der infizierten Rechner bis diese wieder freigekauft werden, darüber hinaus blüht der kriminelle Handel von Exploit Kits, die Schadcode ausnutzen und entweder zum Zweck des Datenabzugs oder der Erpressung eingesetzt werden. Meldepflicht gegenüber Aufsichtsbehörden, Imageschaden, Informationspflicht gegenüber Kunden, Partnern und Mitarbeitern und finanzieller Verlust sind nur einige der Folgen eines nicht sorgsam betrachteten und mit einem zu geringen Stellenwert versehenen Sicherheitsbedürfnisses.

 

Mit einem angepassten Sicherheitsniveau investieren Sie damit auch in das Vertrauen Ihrer Geschäftspartner und der Banken zur nachhaltigen Wertsteigerung Ihres Unternehmens.

 

Gesetzliche Vorschriften

Nach den jüngsten Ereignissen der NSA und Co sind wir alle aufgewacht, obwohl wir im Geheimen immer wussten, dass es zu den Aufgaben eines Geheimdiensten gehört, sich Informationen zu beschaffen. Doch diese Sammelwut dient sicherlich nicht nur der Terrorabwehr, sondern hier sind enorme wirtschaftliche Interessen im Spiel. Wir müssen uns alle klar werden, dass die Einhaltung des Eides unserer Regierungsbeauftragten, Schaden vom deutschen Volk abzuwehren, eine Illusion darstellt. Die Konsequenz muss heißen, schütze Deine Kronjuwelen selbst.

 

Nicht nur der Ausspruch, „Yes, We Scan“, lässt überlegen, ob unsere bisherigen Sicherungssysteme noch so funktionieren wie erwartet oder diese wiederum entsprechend den technischen Möglichkeiten angepasst werden müssen. Es ist wegen der maßlosen und fortwährenden Datenabgriffe zwingend notwendig geworden, seine eigenen Investitionen vor dem Zugriff skrupelloser Wirtschaftsmächte zu schützen.

 

Der IT-Sicherheitsbeauftragte

In jedem Unternehmen besteht die Notwendigkeit Vertrauen aufzubauen, Vertrauen gegenüber seinen Kunden, seinen Lieferanten und den nötigen Institutionen wie Banken oder Finanzamt. Der von uns zur Verfügung gestellte IT-Sicherheitsbeauftragte ist in erster Linie unbefangen und unvoreingenommen und kann so seine zentrale Koordinierungsaufgabe im Unternehmen wahrnehmen und somit zur Zertifizierungsreife führen, wenn dies gewollt ist. Das IT-Security Management ist die umfassende Disziplin des Sicherheitsbeauftragten. Hierin werden alle Ebenen und Teilbereiche der IT-Security betrachtet, die zahlreiche technische und organisatorische Aspekte umfasst.

 

Leistungsangebot

Die Aufgaben des IT-Sicherheitsbeauftragten sind vielfältig und bestehen aus den folgenden Abschnitten. Sie dienen in erster Linie dazu, ein für das Unternehmen akzeptables und angepasstes Sicherheitsniveau zu etablieren:

  • Erstellen einer Leitlinie
  • Bestandsaufnahme und Strukturanalyse
  • Modellierung des IT-Verbundes
  • Aufbau eines Informations-Managementsystems (ISMS)
  • Durchführen von Basissicherheitschecks
  • Schutzbedarfsfeststellung
  • Risikoanalyse, Notfallplanung
  • Erstellen von Sicherheitsrichtlinien und –konzepten
  • Überprüfung von Sicherheitsvorfällen
  • Mitarbeit bei sicherheitsrelevanten Projekten
  • Durchführen von Schulungen und Audits
  • Durchführen von Penetrationstests
  • Berichterstattung an Geschäftsführung und Vorstände

 

Standards führen zur Zertifizierung

Gleichgültig, welchen Unternehmenszweck ein Unternehmen verfolgt und auch weitgehend unabhängig von der Unternehmensgröße ist es stets sinnvoll, den Bereich der IT-Security und damit auch die Aufgaben des IT-Sicherheitsbeauftragten nach bekannten Standards auszurichten. Diese Standards bestehen vor allem aus zwei Normen, die hinsichtlich des Aufbaus und Betriebes eines Information Security Management Systems (ISMS) maßgeblich von Bedeutung sind, die ISO 2700x und die Standards, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben werden. Diese beiden Standards haben sich in der Vergangenheit weitgehend einander angenähert.

 

In der Zwischenzeit ist von der VdS Schadensverhütung GmbH (eine 100%-ige Tochtergesellschaft des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV)) eine neue Richtlinie entwickelt worden, die auf der ISO 27001 aufbaut, jedoch nicht den vollen Umfang voraussetzt und somit hervorragend für kleine und mittlere Unternehmen (KMU) geeignet ist. Dies können Sie gerne in der Rubrik IT-Security nachlesen.

 

Druckversion Druckversion | Sitemap
Copyright:
    Dr. Thiele IT-Beratung
    64354 Reinheim
    Darmstädter Straße 53
    Tel.: 06162 1052
    Fax: 06162 1055