Gefahr erkannt - Gefahr gebannt
IT-Sicherheit verfolgt das Ziel, die Verarbeitung, Speicherung und Kommunikation von Informationen so zu gestalten, dass deren Vertraulichkeit, Verfügbarkeit und Integrität in ausreichendem Maße sichergestellt ist. Obwohl die IT-Sicherheit Unternehmenswerte schützt und steigert, ist es für viele Unternehmen schwierig, ein angemessenes IT-Sicherheitsniveau einzurichten und aufrecht zu erhalten. Dafür gibt es vielerlei Faktoren: fehlende Ressourcen, knappe Budgets und steigende Anforderungen. Durch entsprechende Gesetze wird jedoch die Geschäftsleitung persönlich für Versäumnisse und mangelnde Risikovorsorge verantwortlich gemacht.
Eingeschränkte Sicht und Betriebsblindheit erzeugen eine Nachlässigkeit für reale Bedrohungen und Schwachstellen in der vorhandenen Infrastruktur. Die ganzheitliche Betrachtung der IT-Sicherheit, unterteilt in innere und äußere Aspekte, wird oftmals unterschätzt. Besonders die innere Sicherheit birgt im Zusammenspiel von Infrastruktur, Mitarbeitern und Prozessen, ein enormes Risikopotential und wird in vielen Unternehmen nicht ernst genommen.
Nicht angepasste und uneinheitliche Infrastrukturen bieten ideale Missbrauchsmöglichkeiten. Der Grund dafür liegt auf der Hand: Informationen sollen unternehmensweit zur Verfügung stehen. Gleichzeitig sind die dazugehörigen Sicherheitsrichtlinien und infrastrukturellen Gegebenheiten aber noch nicht realisiert oder durchgesetzt.
In Zusammenarbeit mit dem Kunden definieren unsere fachkundigen und berufserfahrenen Berater die sicherheitsbezogenen Unternehmensziele und erfassen die wichtigsten Unternehmensprozesse. Auf dieser Basis wird das Sicherheitskonzept erstellt, welches die Schutzmaßnahmen für die relevanten Bereiche definiert:
- IT-Sicherheitsmanagement
- Vernetzung und Internetanbindung
- Wartung von IT-Systemen und Umgang mit Updates
- Passwörter und Verschlüsselung
- Datensicherung und Notfallvorsorge
- Infrastruktursicherheit