So umgehen Mittelständler IT-Risiken: Das IT-Sicherheits-Konzept
ID: 1749358
Das Gesamtkonzept für die maximal mögliche IT-Sicherheit in mittelständischen Unternehmen
Die befragten Unternehmen führen zwar einfache IT-Schutz-Maßnahmen, wie Anti-Virus-Programme oder Sicherheitsschulungen für Mitarbeiter durch, vollumfassende IT-Sicherheits-Konzepte (SiKo) sind aber nur bei etwa der Hälfte der Unternehmen vorhanden ? ein fataler Fehler, denn nur ganzheitlicher IT-Schutz macht Unternehmen auch wirklich sicher.
Für den Mittelstand scheint IT-Sicherheit eher lästig als zwingend notwendig zu sein ? aber dieses Risikoverhalten öffnet Cyberkriminellen Tür und Tor für unberechtigte Zugriffe in die Unternehmens-IT und somit auch auf sensible Daten. Geschäftsführern und Entscheidern ist der akute Handlungsbedarf bei Systemlandschaften und Applikationen, die gar nicht oder nur mangelhaft sicher sind, nicht bewusst. Erst ein Gesamtkonzept für die IT-Sicherheit gibt Unternehmen den maximal möglichen Schutz, der effektiv IT-Angriffe abwehrt und nachhaltig Krisensituationen ohne immense Schäden bewältigt.
*Quelle: BSI, September 2018 ?Die Lage der IT-Sicherheit in Deutschland 2018?
Das IT-Security-Konzept
Als Maßnahmenpaket deckt ein vollumfängliches IT-Security-Konzept alle Unternehmensbereiche hinsichtlich einer lückenlosen IT-Sicherheit ab ? von Anforderungen in der Benutzung vom WLAN-Zugang über die Begebenheiten der Serververwaltung bis zu den einzelnen Anwendern reicht der Schutzbedarf in der IT. Neben der Technik integriert das SiKo auch alle organisatorischen Bereiche eines Unternehmens, die mit der Unternehmens-IT verbunden sind. Mit der Umsetzung des SiKo werden IT-Standards hergestellt, aufrechterhalten und ein reibungsloser Arbeitsablauf gewährleistet.
Was muss ein IT-Sicherheits-Konzept beinhalten?
Im Wesentlichen muss ein SiKo grundlegende Analysen und ihre Ergebnisse enthalten, die den IST-Zustand der Unternehmens-IT beschreiben:
Bestandsanalyse: Hier wird festgestellt, welche Assets überhaupt im Unternehmen Schutzbedarf haben. Assets können beispielsweise Mitarbeiter, Dokumente, Zugriffskarten, Lichtanlagen, Serverräume, Hardware-Komponenten oder Daten sein. Es werden alle Wege identifiziert, über die Unternehmensinformationen getauscht und verbreitet werden. Die Analyse umfasst alle unternehmerischen Rahmenbedingungen ? also, was genau durch das Sicherheitskonzept geschützt werden soll, welche Prozesse höhere Prioritäten und Schutzbedarf haben.
Strukturanalyse: Durch die Analyse wird die mehr oder weniger vorhandene Sicherheitspolitik des Unternehmens unter die Lupe genommen und Verantwortliche den Geltungsbereichen zugeordnet. Die Industrie- und Handelskammer bietet Zertifizierungslehrgänge für Mitarbeiter an, die für die Erstellung eines IT-Sicherheits-Konzeptes zuständig sind.
Insgesamt werden hier alle Details im Geltungsbereich, also alle Assets und digitalen Prozesse, strukturell erfasst. Beispielsweise kann der Bewerbungsprozess innerhalb eines Unternehmens als Teilbereich betrachtet werden, da dieser Komponenten beinhaltet, die aus der IT-Sicherheits-Perspektive reibungslos und sauber dokumentiert werden müssen.
Schutzbedarfsanalyse: Nachdem alle relevanten Geltungsbereiche und Assets identifiziert und dokumentiert wurden, wird explizit festgeschrieben, welche Objekte elementare Sicherheitsmaßnahmen brauchen. Diese detaillierte Betrachtung schont unternehmerische Ressourcen, weil ausschließlich in Objekte investiert wird, die besonderen Sicherheitsbedarf haben.
Basis-Sicherheitscheck: Der Check dient der Ermittlung des derzeitigen Sicherheitsniveaus aller identifizierten und sicherheitsbedürftigten Prozesse und Assets. Dabei werden die bereits eingesetzten und durchgeführten Sicherheitsmaßnahmen mit den Empfehlungen für einen Grundschutz* abgeglichen ? ein IT-Sicherheits-Experte kann dabei hilfreich zur Seite stehen. Anhand des Schutzbedarfes aus der vorherigen Analyse können nun die Maßnahmen, die perfekt auf die Assets des Unternehmens passen, geplant werden.
Modellierung: In der Modellierung werden alle Ergebnisse der Analysen veranschaulicht, um sie innerhalb eines Informationsverbundes zu dokumentieren und miteinander in Beziehungen zu setzen. Durch diese Darstellung werden auch Netzwerkschnittstellen zwischen den technischen Systemen, Devices oder Prozessen aufgezeigt, um jede mögliche Schwachstelle sichtbar zu machen. Die Modellierung dient insgesamt der Dokumentation der bisherigen Analysen und sollte stetig, vor allem bei Veränderungen in Geschäftsprozessen, angepasst und aktualisiert werden.
* Als Basis für ein IT-Security-Konzept empfiehlt das BSI einen Grundschutz mit Maßnahmen, die identifiziert und umgesetzt werden sollten. Im Idealfall wehren diese bereits Bedrohungen und potenzielle Schäden ab. Eine Einschätzung des BSI ?IT-Grundschutzes? durch unseren IT-Sicherheitsexperten können Sie hier lesen: ?Wir stellen Ihnen den BSI-Grundschutz vor?
Die Lösung: Maßnahmen für einen vollumfassenden IT-Schutz
Aus den Ergebnissen des IT-Security-Konzeptes lässt sich der Realisierungsplan zusammenfassen und operative, technische und organisatorische Maßnahmen für einen vollumfassenden IT-Schutz definieren. Für mittelständische Unternehmen müssen Maßnahmen in der IT-Sicherheit einfach, kostengünstig und realistisch umsetzbar sein ? denn IT-Sicherheit ist der Schlüssel für einen reibungslosen unternehmerischen Ablauf!
IT-Sicherheitsexperten unterstützen Sie in der Erarbeitung eines Sicherheitskonzeptes und definieren aus den Erkenntnissen der Analysen vollumfängliche Maßnahmen. Mit sorgfältiger Abwägung der betriebswirtschaftlichen und technischen Vorgaben und Gegebenheiten, die durch die Analysen ermittelt werden, können Ihnen kostenoptimierte Sicherheitslösungen angeboten werden ? gut durchdacht und passgenau!
Gibt es einen rechtlichen Rahmen?
Strikte formale Vorgaben für die Erstellung und die Inhalte eines IT-Security-Konzeptes gibt es nicht ? die Pflicht ein solches Konzept aufzustellen, ist nur indirekt in der Gesetzgebung verankert:
Juristische und kaufmännische Vorgaben erfordern in Unternehmen einen Prozess, praktisch umsetzbar durch ein SiKo, der ein hohes IT-Sicherheitsniveau gewährleisten soll.
Die DSGVO fordert die Umsetzung der Rechenschaftspflicht und Sicherstellung eines ordnungsgemäßen IT-Betriebes. Es muss nachgewiesen werden können, dass ein Gesamtkonzept zur unternehmenseigenen IT-Sicherheit existiert und gelebt wird.
Die Gesetzgebung verfolgt dadurch die Ziele, IT-Systeme und unternehmerische Infrastrukturen sicher zu machen. Und sie verdeutlicht auch ihre Schutzverantwortung, die sich der Staat auf die Fahne schreibt ? aber auch, dass ein rein freiwilliger Ansatz bei der Herstellung von IT-Sicherheit nicht zum nötigen Engagement in der Wirtschaft führt und nicht flächendeckend in allen sicherheitsrelevanten Bereichen wirkt.
Die m2solutions EDV-Service GmbH ist ein mittelständischer IT-Dienstleister mit Sitz in Neustadt in Schleswig-Holstein. Das Unternehmen bietet von der konzeptionellen und organisatorischen Beratung über individuelle IT-Infrastrukturlösungen (Hard- und Software) bis zu IT-Security-Management und Communication-Lösungen individuell auf den Kunden ausgerichtete Leistung, ob Einzel- oder Komplettlösung. Die über 150 Mitarbeiter werden dazu bundes- und europaweit eingesetzt. m2solutions versteht sich als Partner, der nicht nur eine sichere IT-Infrastruktur realisiert, sondern durch den Einsatz geeigneter Technologien einen Support für mehr Erfolg und Wachstum der Kunden leistet. Gegründet wurde das Unternehmen im Jahr 2000 von Mirko Müller und Reiner Matthiessen. Seit 2014 gehört auch Lukas Stockmann zur Geschäftsführung.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die m2solutions EDV-Service GmbH ist ein mittelständischer IT-Dienstleister mit Sitz in Neustadt in Schleswig-Holstein. Das Unternehmen bietet von der konzeptionellen und organisatorischen Beratung über individuelle IT-Infrastrukturlösungen (Hard- und Software) bis zu IT-Security-Management und Communication-Lösungen individuell auf den Kundenausgerichtete Leistung, ob Einzel- oder Komplettlösung. Die über 150 Mitarbeiter werden dazu bundes- und europaweit eingesetzt. m2solutions versteht sich als Partner, der nicht nur eine sichere IT-Infrastruktur realisiert, sondern durch den Einsatz geeigneter Technologien einen Support für mehrErfolg und Wachstum der Kunden leistet. Gegründet wurde das Unternehmen im Jahr 2000 von Mirko Müller und Reiner Matthiessen. Seit 2014 gehört auch Lukas Stockmann zur Geschäftsführung.
Datum: 02.09.2019 - 11:00 Uhr
Sprache: Deutsch
News-ID 1749358
Anzahl Zeichen: 8785
Kontakt-Informationen:
Stadt:
Neustadt in Holstein
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 273 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"So umgehen Mittelständler IT-Risiken: Das IT-Sicherheits-Konzept"
steht unter der journalistisch-redaktionellen Verantwortung von
m2solutions EDV-Service GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
144 Millionen neue Schadprogramm-Varianten hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im vergangenen Jahr gezählt und bewertet damit die IT-Sicherheitslage in Deutschland als angespannt bis kritisch. Für Unternehmen heißt das: Es ist nicht mehr die Frage, ob sie Opfer eine
Schneller, stabiler, sicherer: So optimieren Sie Ihre IT mit RMM ...
Schon mal von RMM gehört? Noch nicht? Dann wird es Zeit, denn mit Remote Monitoring und Management können kleine und mittelständische Unternehmen in der IT-Verwaltung massiv entlastet werden – zudem wird ihre Infrastruktur stabiler und ausfallsicherer. Wir beantworten die wichtigsten Fragen run
So wehrt eine Next Generation Firewall Cyber-Attacken ab ...
Nur den Datenverkehr zwischen Protokollen und Ports mit einer traditionellen Firewall zu überprüfen reicht heutzutage nicht mehr aus, um Unternehmen vor modernen Cyber-Bedrohungen zu schützen. Wir zeigen, warum Ihre IT mit einer Firewall der neuen Generation (Next Generation Firewall, kurz NGFW)
Weitere Mitteilungen von m2solutions EDV-Service GmbH
OnBase von Hyland erhält PS 880-Zertifizierung von KPMG ...
Berlin, 2. September 2019 - Hyland, ein führender Anbieter von Content Services für Unternehmen, gibt bekannt, dass die Enterprise-Information-Plattform OnBase erneut nach dem deutschem Handels- und Steuerrecht geprüft und mit dem Standard IDW PS 880 zertifiziert wurde. Diese Zertifizierung e
dormakaba evolo smart 2.0 - Zutritt mit dem Smartphone? per App programmiert ...
Verlorene Schlüssel, Besucher, Personal oder neue Kollegen: Es wird schnell schwierig, den Überblick über die Zutritte zu behalten und Türen konsequent zu sichern. Passend zur digitalen Welt von heute hat dormakaba eine moderne Lösung entwickelt: dormakaba evolo smart ist eine kostenlose App, d
macmon 5.15.0 - mehr Performance, bessere Skalierbarkeit, höhere Geschwindigkeit ...
Die macmon secure GmbH, Technologieführer für Netzwerksicherheit, entwickelt seine Network Access Control (NAC) Lösung vollständig in Deutschland. Das Berliner Entwicklerteam konnte die Best-of-Breed-Lösung jetzt um weitere signifikante Features erweitern, um die großen Herausforderungen einer
Mike Hobday wechselt als Senior Vice President für die Regionen Großbritannien und Irland sowie Europa zu AntWorks ...
AntWorks, ein international führendes Unternehmen im Bereich künstliche Intelligenz und intelligente Automatisierung kündigte heute an, dass der bekannte, internationale Meinungsführer Mike Hobday, als Senior Vice President für die Region Europa zu dem Unternehmen gewechselt ist. Mike wird d
