procado Consulting  IT-Sicherheit : Sicherheitskonzepte

IT-Sicherheitskonzepte


Erstellung von IT-Sicherheitskonzepten und Umsetzung erforderlicher Sicherheitsmaßnahmen


Erstellung von IT-Sicherheitskonzepten

 

IT-Sicherheit ist ein Maßnahmenpaket, welches IT-sicherheitsrelevante Aspekte aus den Bereichen Technik, Organisation und Personal sowie deren Schnittstellen berücksichtigt und entsprechende Maßnahmen und Strategien zur Herstellung bzw. Aufrechterhaltung eines angemessenen IT-Sicherheitsstandards vereint.

procado ist auf die Entwicklung, Umsetzung und Revision von IT-Sicherheitskonzepten und IT-Sicherheitsstandards spezialisiert. Wir analysieren, dokumentieren und bewerten Ihre bestehenden Sicherheitsvorkehrungen. Wir nehmen eine unabhängige Risikobewertung und Schutzbedarfsklassifizierung vor. Auf dieser Basis ermitteln wir den anzustrebenden Sicherheitsstandard und erstellen bzw. optimieren Ihr vorhandenes IT-Sicherheitskonzept. Hierbei richten wir uns nach den Vorgaben des Grundschutzhandbuchs des Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die Erstellung des IT-Sicherheitskonzepts basiert auf der sorgfältigen Abwägung von betriebswirtschaftlichen Vorgaben und den technisch-organisatorischen Anforderungen an die IT-Sicherheit, unter Berücksichtigung der rechtlichen Vorschriften. Dadurch entwickeln wir kostenoptimierte Sicherheitslösungen, die eine solide Basis für zukünftige Weiterentwicklungen und Anpassungen des IT-Sicherheitsmanagements darstellen. 


Maßnahmen zur Erstellung eines IT-Sicherheitskonzepts

 

Risikoanalyse zur Ermittlung des erreichten IT-Sicherheitsniveaus: 

  • Analyse und Dokumentation der Netzwerkstrukturen und der vorhandenen technischen Sicherheitsmaßnahmen (siehe auch Risikoanalyse)  
  • Identifikation und Beurteilung sicherheitsrelevanter Informationen, Geschäftsprozesse und organisatorischer Abläufe (siehe auch Datenschutz)
  • Erfassung personeller Rechte und Verantwortlichkeiten in Bezug auf sicherheitsrelevante Prozesse und Abläufe

Risikobewertung und Maßnahmenempfehlungen zur Verringerung der Risiken:

  • Bewertung der Ergebnisse der Ist-Analyse und Erstellung von Maßnahmeempfehlungen
  • Beurteilung des Risikos und der Folgen eines Schadensfalls (Kosten/ Zeit)
  • Entwicklung eines Notfallplans/ Disaster-Recovery-Scenario (Aufwands- und Kostenabschätzung)
  • Erstellung eines Maßnahmenkatalogs/ Festlegung der Umsetzungsschritte nach Prioritäts-skala
  • Umsetzung des angestrebten Sicherheitsstandards durch Optimierung vorhandener technischer Lösungen bzw. Implementierung zusätzlicher Technologien
  • Maßnahmenempfehlung zur Optimierung sicherheitsrelevanter Prozesse/ Durchführung entsprechender Maßnahmen
  • Festlegung und Beschreibung von organisatorischen Abläufen sowie Klärung von Rechten und Verantwortlichkeiten (z.B. revisionssichere Archivierung, Mitarbeitervereinbarungen zur IT-Nutzung, Datenschutzvereinbarungen etc.)
  • schriftliche Fixierung aller Vereinbarungen und Maßnahmen in Form eines IT-Sicherheits-regelwerks

 
Wir betreuen Ihre Netzwerktechnik und unterstützen Sie bei Anwenderproblemen. 
Unsere Techniker helfen Ihnen schnell und kompetent per Hotline, Fernwartung oder direkt bei Ihnen vor Ort. ...weiter
Für eine Unterstützung per Fernwartung durch den procado Support bitte ...hier klicken.
© procado Consulting, IT- & Medienservice GmbH Kontakt | AGB | Impressum| Datenschutz | Home Adjustment CMS