IT-Sicherheitsmanagement

Die Sicherheit von Daten ist heute für ein Unternehmen von außerordentlicher Wichtigkeit. Gefährdungen von Information können aus den verschiedensten Ursachen entstehen, deren Herkunft die Verantwortlichen eines Unternehmens oft nicht einmal ahnen.

Häufig werden zwar technische Sicherheitsmaßnahmen getroffen, um Bedrohungen möglichst zu reduzieren, doch reichen diese alleine nicht aus, da dies meist unkoordiniert und planlos erfolgt. Es wird nur eine scheinbare Sicherheit erreicht, und das Erstaunen ist dann oft groß, wenn dann doch etwas passiert, und wertvolle Daten verloren gehen. Die Verantwortung für die Sicherheit von Daten wird in vielen Unternehen einfach an bestimmte Personen delegiert, ohne darüber nachzudenken, dass eigentlich jeder, der mit diesen Daten in Berührung kommt, für deren Sicherheit verantwortlich ist.

Da Erstellung einer brauchbaren IT-Sicherheitsstrategie ohne eine zentrale Koordination nur sehr schlecht möglich ist, müssen geeignete Richtlinien zum Einsatz kommen. Zur Erstellung solcher Richtlinien ist es natürlich nötig, eine Bestandsaufnahme der aktuellen Situation eines Unternehmens bezüglich aller Gegebenheiten, bei denen verarbeitet werden, vorzunehmen.

Das Bundesamt für die Sicherheit in der Informationstechnik, im Folgenden kurz BSI genannt, bietet hierfür geeignete Informationsgrundlagen in Form von IT-Grundschutzkatalogen und Handlungsanweisungen und Verfahrensweisen in Form der BSI-Standards an. Letztere liegen in Form der BSI-Standards 100-1 bis 100-4 vor.

Sowohl die IT-Grundschutzkataloge als auch die BSI-Standards sind recht umfangreich und decken alle nur denkbaren Situationen ab, die aber nicht unbedingt notwendigerweise für alle Unternehmen vollständig zutreffen.

Die Erstellung einer IT-Sicherheitsmanagementstrategie (ISMS) beginnt bei der Erfassung aller für die Informationsverarbeitung nötiger Daten und der Analyse ihrer Relevanz für deren Sicherheit und endet in der Erstellung der notwendigen Dokumente, die als Grundlage zur Durchführung geeigneter Maßnahmen dienen. Sie erhalten dadurch eine Informationsbasis, um den Schutz Ihrer Daten zu optimieren. Damit ist die Arbeit aber noch lange nicht erledigt. Auch die beste IT-Sicherheitsstrategie nützt nichts, wenn sie nicht auch konsequent umgesetzt wird. IT-Sicherheitsmanagement ist ein kontinuierlicher Prozess.

Wir unterstützen Sie bei der Aufgabe, ein wirksames IT-Sicherheitsmanagement nach den Richtlinien des BSI maßgeschneidert für die Situation in Ihrem Unternehmen aufzubauen. Sowohl bei der Umsetzung der Vorgaben der IT-Grundschutzkataloge als auch der Aufbau notwendigen Strategien zur Erfüllung der BSI-Standards sind Sie bei uns in den besten Händen. Wir erstellen für Sie eine wirkungsvolle IT-Sicherheitsstrategie zusammen mit den dazugehörigen Dokumenten, die außerdem als gültige Grundlage für die Zertifizierung nach ISO 27002 herangezogen werden können. Dabei gehen wir streng nach den vom BSI vorgegebenen Richtlinien vor. Außerdem helfen wir Ihnen, die geeigneten Maßnahmen zur Umsetzung durchzuführen und betreuen Sie auch weiter mit Rat und Tat.

Rufen Sie uns an oder schicken Sie uns eine E-Mail, damit wir Ihre Fragen zum IT-Sicherheitsmanagement beantworten können. Wir besitzen das Knowhow und die geeigneten Werkzeuge.