Service

IT-Sicherheitsmanagement

Als IT-Verantwortlicher oder IT-Revisor sollten Sie über eine IT-Sicherheitspolitik sowie ein sich daraus ableitendes, den gesamten IT-Bereich umspannendes IT-Sicherheitskonzept verfügen.

Im dargestellten IT-Sicherheitsprozess ist von Ihnen eine IT-Sicherheitspolitik festzulegen und hiervon ein IT-Sicherheitskonzept für das gesamte Unternehmen abzuleiten.

Hieraus folgt die Realisierung der IT-Sicherheitsmaßnahmen, wozu beispielsweise die kostenneutrale Anhebung des Sicherheitsniveaus bei bereits vorhandenen Systemen wie Router *1 oder von Ihnen eingesetzter anderweitiger Software zählt. Diese Maßnahmen reichen bis zur Auswahl notwendiger Hard- oder Software-Produkte und deren Implementierung in Ihrem Hause.

Bei Schnittstellen zu öffentlichen Netzen, wie beispielsweise dem Inter- oder Intranet, ist ein dem IT-Sicherheitskonzept angepasstes Firewall-System aufzubauen und zu testen. Auch zählt hierzu die Entwicklung eines Zugriffskonzeptes auf allen IT-technischen Ebenen sowie ein Konzept für die Datensicherung.

Dieses sollte bei möglichst geringem Aufwand über einen längeren Zeitraum hinweg Datensicherung mit Virenschutz verbinden, um Sie auch langfristig vor Datenverlusten zu bewahren.

linie

1 Der Begriff Router bezeichnet ein System zwischen zwei Netzwerken für den Datenaustausch und die Protokollumsetzung zwischen unterschiedlichen inhomogenen Netzen wie beispielsweise im Fall der Kopplung öffentlicher und privater Netze.