Informationssicherheit

Es geht ums Geschäft.

Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.

Wir erzeugen für Sie notwendige Sicherheit.

Risikobasierter Ansatz setzt sich durch

Wo man auch hinschaut, der Ansatz der Beherrschung der Bedrohungen des Geschäfts (Threats) ist risikobasiert. Die ISO 27001 hat diesen Ansatz. Die neue ISO 9001 auch. Ebenso die ISO 27701. Andere Standards wie SANS und NIST lassen sich in dieses Schema mappen. Die DSGVO kennt die Risikobetrachtung ebenso. Auch wenn hier die schützenswerte Information auf personenbezogene Daten abgestellt ist.

Wie anfangen?

Es hat sich als sehr nützlich erwiesen, zuerst einmal eine Bestandsaufnahme zu machen. AGIDAT begleitet eine solche Bestandsaufnahme mit Fragen, die beantwortet sein wollen.

Zum Beispiel:

  • Gibt es eine vollständige Liste aller Assets (..zeigen Sie mal)?
  • Gibt es ein Rechtekonzept und ist dieses auf dem neuesten Stand? – Woher wissen Sie das?
  • Gibt es Pläne zur IT (Netzwerkpläne, Verkabelungpläne etc.) und sind diese vollständig und auf dem neuesten Stand?
  • Wie realisieren Sie das Patchmanagement und wie erhalten Sie Kenntnis davon, wenn das Patchen fehlschlägt?
  • Woher wissen die Mitarbeiter, was Sie wie zu tun und zu lassen haben?

Wir haben einen Plan

Es gibt immer etwas zu tun. Um sich nicht gleich finanziell ins Unglück zu stürzen, benötigt man das Wissen, was ich schützen muss, welche Informationen in welchen Schutzklassen liegen und welchen Schutzbedarf jede einzelne Schutzklasse hat.

Richtig anzufangen und zu wissen, wie viel Schutz wofür benötigt wird, spart bares Geld und viele Ressourcen. Von allein macht sich die Arbeit aber nicht. Es gibt in der Regel viele Beteiligte, die Aufnahme ist komplex und muss auch noch neben dem Tagesgeschäft erledigt werden. Wer Kapazitätsengpässe hat, wird auf externe Ressourcen zurückgreifen.