Freitag, 19. Juli 2019
 

IT-Sicherheitsstandards in Unternehmen und Behörden

Der ständig wachsende Einfluss der IT auf die Geschäfts- und Verwaltungsprozesse erfordert geeignete Maßnahmen für die Aufrechterhaltung einer angemessenen Informationssicherheit in den Unternehmen und Behörden.

Neben potentiellen Angriffen von „Außen“ auf die interne IT, ergeben sich aus der zunehmenden Digitalisierung und des zunehmenden digitalen Datenaustausches weitere Sicherheitsrisiken.

Ganz besondere Aufmerksamkeit muss der Verarbeitung personenbezogener Daten und der Gefahr von Datenverlusten und Datenmissbrauch gewidmet werden. Hier kommt zusätzlich das Bundesdatenschutzgesetz, perspektivisch die EU-Datenschutzgrundverordnung zur Anwendung. Zur Erfüllung der speziellen Anforderungen aus dem IT-Sicherheitsgesetz werden Zertifizierungen notwendig sein. 

Wir ermitteln gemeinsam mit Ihnen die notwendigen Maßnahmen.

Um geeignete und vor allem sinnvolle Maßnahmen zur Verbesserung der Informationssicherheit ergreifen zu können, verschaffen wir uns zu Beginn eines Projektes Klarheit über die Schutzziele in folgenden Teilbereichen:

Verfügbarkeit

Verhinderung von Systemausfällen; der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet werden.

Authentizität

Echtheit und Glaubwürdigkeit einer Person oder eines Dienstes müssen überprüfbar sein.

Vertraulichkeit

Daten dürfen lediglich von autorisierten Benutzern gelesen bzw. modifiziert werden, dies gilt sowohl beim Zugriff auf gespeicherte Daten wie auch während der Datenübertragung.

Integrität

Daten dürfen nicht unbemerkt verändert werden, bzw. es müssen alle Änderungen nachvollziehbar sein.

Unser Vorgehen

Um das geforderte oder selbst festgelegte Maß an Informationssicherheit zu erreichen, werden Anforderungen an die Informationssicherheit präzise definiert, die dafür eingesetzten IT-Systeme und Dienste analysiert, der Schutzbedarf festgestellt und notwendige Maßnahmen abgeleitet. Der erreichte Stand wird dokumentiert und dann kontinuierlich fortgeschrieben.

Unabhängig von der Notwendigkeit einer Zertifizierung, wie zum Beispiel für Betreiber kritischer Infrastrukturen (KRITIS), ist eine hohe Informationssicherheit für Einrichtungen des öffentlichen Dienstes und Unternehmen nach den Standards ISO-27001 oder BSI-Grundschutz als strukturiertes Vorgehen anzuraten. Auch dabei können wir Sie mit unseren speziellen Kenntnissen und langjährigen Erfahrungen unterstützen.

Die Informationssicherheit ist als kontinuierlicher Prozess zu betrachten, der sowohl durch geeignete Werkzeuge, als auch durch organisatorische Maßnahmen gemanagt werden muss. 

Gerne begleiten wir Ihren Weg durch Beratung, Schulung und Coaching.

Unser Experte für Sie:

Herr Dipl.-Ing. Andreas Liefeith,

Leiter Marketing und Partnermanagement
procilon group/Taucha b. Leipzig

tl_files/rkw/medien/andreas-liefeith-procilon-itags.jpg

 

 

 

 

 

 

 

 

 

 

 

 

Kontaktieren Sie uns hier!