IT-Sicherheit ist Risikovorsorge
Die zunehmende Bedeutung der IT-Sicherheit und die damit verbundenen steigenden Kosten sind auf den Anstieg der Gefährdungen und auf die zunehmende Komplexität der Informationstechnik zurückzuführen.
IT-Sicherheit ist unbestritten ein Kostenfaktor - ein fehlendes IT-Sicherheitsmanagement kann ein Unternehmen jedoch die Existenzgrundlage kosten. Gravierende Sicherheitsvorfälle respektive technische Systemausfälle können durch Produktions- und Arbeitsausfall zur Nichteinhaltung von Kundenverträgen und damit zu Umsatzverlust und Imageschäden führen.
Darüber hinaus sind Performanceverlust bzw. der Ausfall der IT-Anlage mit erheblichen Wiederherstellungskosten und Wiederbeschaffungskosten verbunden.
Technische Datenerfassung zur Ersteinschätzung des IT-Sicherheitsrisikos
procado ist auf die Erstellung von IT-Risikoanalysen als Bestandteil bzw. Grundlage eines IT-Sicherheitskonzepts oder eines
Datenschutzkonzepts spezialisiert.
Die IT-Risikoanalyse umfasst verschiedene Maßnahmen zur Feststellung des erreichten IT-Sicherheitsniveaus. Diese Ist-Zustandsbeschreibung ist die Grundlage für die Erarbeitung und Umsetzung eines ganzheitlichen IT-Sicherheitskonzepts, welche die Bereiche Technik, Organisation, Personal und deren Schnittstellen berücksichtigt. procado konzentriert sich im ersten Schritt auf die Erfassung und Bewertung des technischen Zustandes des EDV-Verbunds einschließlich der angrenzenden Infrastruktur. Die Erfassung, Beschreibung und Bewertung des auf organisatorischen und personellen Komponenten basierenden IT-Sicherheitsniveaus ist Bestandteil des
IT-Sicherheitskonzepts.
Einzelmaßnahmen der IT-Sicherheitsanalyse (Auszug)
Unsere Techniker führen eine gründliche Untersuchung Ihres Netzwerkes durch. Durch den IT-Security-Check werden Sicherheitslücken in Ihrem internen Firmennetz und an den Schnittstellen nach Außen entlarvt.
Der IT-Sicherheitsreport stellt zugleich die Ausgangsbasis für das weitere strukturierte Vorgehen zur Optimierung des Sicherheitsniveaus dar. So bauen IT-Sicherheitskonzepte und IT-Sicherheitsstrategien auf der Kenntnis der Netzwerkstruktur und den sicherheitstechnisch relevanten Geschäftsprozessen auf.
- Überprüfung "von außen"
Welche Angriffspunkte bieten Sie einem Angreifer aus dem Internet? Überprüfung der TCP/ IP-Ports. Simulierung von Angriffen aus dem Internet (Penetrationstests).
- Überprüfung der Datensicherheit
Datensicherung. Datenarchivierung. Schutz vor Spannungsschwankungen und Stromausfällen. Abschätzung der Wiederherstellungskosten bei totalem Datenverlust.
- Überprüfung des Virenschutzes
Prüfung auf Funktionalität und Aktualität.
- Überprüfung des Sicherheitslevels
Analyse Ihres Windows Netzwerkes auf fehlende Sicherheitsupdates und Servicepacks für Server-Komponenten wie z.B. IIS, SQL und Exchange sowie für Client-Software wie z.B. Internet Explorer und Windows Media Player. Prüfen auf "schwache Passwörter", ungesicherte Accounts, kritische Systemkonfigurationen.
- Analyse der internen Sicherheitsrichtlinien
Analyse der getroffenen technischen Vorsichtsmaßnahmen zum Schutz von Informationen vor unbefugtem Zugriff (Zugangsberechtigungen, Datei- und Ordnerfreigaben, Rechte & Rollen).
- Erstellung eines Sicherheitsreports und Präsentation der Ergebnisse
...weiter