linkedIn Logo   LINKEDIN
facebook LogoFACEBOOK
XING LogoXING

IT-Sicherheitskonzept

Wer braucht denn sowas?

Ein IT-Sicherheitskonzept beschreibt ein Maßnahmenpaket, das IT-sicherheitsrelevante Aspekte aus den Bereichen Technik, Organisation und Personal sowie deren Schnittstellen berücksichtigt und entsprechende Maßnahmen und Strategien zur Herstellung bzw. Aufrechterhaltung eines angemessenen IT-Sicherheitsstandards vereint. Strikte formale Vorgaben zur Umsetzung gibt es aber nicht.

Ihre Ansprechpersonen

Team Datenschutz & Informationssicherheit

Telefon: +49 (0)30 293 98 320
Mail: isms@procado.de

Wer braucht ein IT-Sicherheitskonzept?

Die Pflicht, ein IT-Sicherheitskonzept für die IT Ihres Unternehmens zu verfassen, ergibt sich nur indirekt aus der Gesetzgebung. Juristische und kaufmännische Vorgaben (Compliance) erfordern aber in Unternehmen und Behörden einen strukturierten Prozess, um ein hohes IT-Sicherheitsniveau zu erlangen und beizubehalten. Auch die DSGVO fordert die Umsetzung der Rechenschaftspflicht (Art. 5 Abs 2 DSGVO) und die Sicherstellung eines ordnungsgemäßen IT-Betriebes (Art.32 DSGVO). Demnach muss nachgewiesen werden können, dass ein Gesamtkonzept zur IT-Sicherheit existiert und gelebt wird. Die Erstellung eines IT-Sicherheitskonzeptes für das Unternehmen oder für Teilbereiche (z.B. für ein zentrales Produkt oder Dienstleistung wie beispielsweise eine Online-Plattform) kann also eine sinnvolle Investition sein.

Inhalte des IT-Sicherheitskonzepts 

In verständlicher Weise werden in dem Konzept die grundlegenden technischen und organisatorischen Maßnahmen dargestellt, die im Unternehmen zur Gewährleistung von Datenschutz und Datensicherheit getroffen werden. Es sollte gut strukturiert sein, da es sowohl für interne als auch externe Interessengruppen verständlich und nachvollziehbar sein muss. Es spiegelt die individuellen Rahmenbedingungen in einem Unternehmen, für den Prozess oder ein Produkt wider. Deshalb sind Vorlagen oder Muster immer auf den Einzelfall anzupassen.

Folgende Inhalte dürfen in einem IT-Sicherheitskonzept nicht fehlen:

  • IT-Sicherheitspolitik und Verantwortlichkeiten im Unternehmen
  • Rechtliche Rahmenbedingungen im Unternehmen, für den Prozess oder das Produkt
  • Dokumentation der Verarbeitung – des Prozesses – des Produktes
  • Schutzbedarfsbewertung
  • Risikoanalyse
  • Beteiligte Dritte – Verträge zu Auftragsverarbeitung
  • Erforderliche und umgesetzte technische und organisatorische Maßnahmen (Soll-Ist Analyse)
  • Organisatorische Mindestregelungen
  • Kontinuierlicher Verbesserungsprozess

Unser Angebot

procado ist auf die Entwicklung, Umsetzung und Revision von IT-Sicherheitskonzepten und IT-Sicherheitsstandards spezialisiert. Wir analysieren, dokumentieren und bewerten Ihre bestehenden Sicherheitsvorkehrungen. Wir nehmen eine unabhängige Risikobewertung und Schutzbedarfsklassifizierung vor. Auf dieser Basis ermitteln wir den anzustrebenden Sicherheitsstandard und erstellen bzw. optimieren Ihr vorhandenes IT-Sicherheitskonzept. Hierbei richten wir uns nach den Vorgaben der VdS 10000, ISO/IEC2700x und des Grundschutzhandbuchs des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Auf Basis der sorgfältigen Abwägung Ihrer betriebswirtschaftlichen Vorgaben und der technisch-organisatorischen Anforderungen an die IT-Sicherheit entwickeln wir eine kostenoptimierte Sicherheitslösung, die eine solide Basis für zukünftige Weiterentwicklungen und Anpassungen in Richtung eines IT-Sicherheitsmanagements darstellen.

Für weitere Informationen kontaktieren Sie uns über das Kontaktformular.