IT-Sicherheitskonzept

Wer braucht den sowas?


  Ein IT-Sicherheitskonzept – was ist das?

Es beschreibt ein Maßnahmenpaket, das IT-sicherheitsrelevante Aspekte aus den Bereichen Technik, Organisation und Personal sowie deren Schnittstellen berücksichtigt und entsprechende Maßnahmen und Strategien zur Herstellung bzw. Aufrechterhaltung eines angemessenen IT-Sicherheitsstandards vereint. Strikte formale Vorgaben zur Umsetzung gibt es aber nicht.


 Wer braucht ein IT-Sicherheitskonzept?

Die Pflicht, ein Informationssicherheits-Konzept für die IT Ihres Unternehmens zu verfassen, ergibt sich nur indirekt aus der Gesetzgebung. Juristische und kaufmännische Vorgaben (Compliance) erfordern aber in Unternehmen und Behörden einen strukturierten Prozess, um ein hohes IT-Sicherheitsniveau zu erlangen und beizubehalten. Auch die DSGVO fordert die Umsetzung der Rechenschaftspflicht (Art. 5 (2) DSGVO) und die Sicherstellung eines ordnungsgemäßen IT-Betriebes (Art.32 DSGVO). Demnach muss nachgewiesen werden können, dass ein Gesamtkonzept zur IT-Sicherheit existiert und gelebt wird. Die Erstellung eines IT-Sicherheitskonzeptes für das Unternehmen, einen Geschäftsprozess oder auch nur für ein zentrales Produkt kann also eine sinnvolle Investition sein.

 IT-Sicherheitskonzept – was muss drinstehen?

In verständlicher Weise werden in ihm die grundlegenden technischen und organisatorischen Maßnahmen dargestellt, die im Unternehmen zur Gewährleistung von Datenschutz und Datensicherheit getroffen werden. Es sollte gut strukturiert sein, da es sowohl für interne als auch externe Interessengruppen verständlich und nachvollziehbar sein muss. Es spiegelt die individuellen Rahmenbedingungen in einem Unternehmen, für den Prozess oder ein Produkt wider. Deshalb sind Vorlagen oder Muster immer auf den Einzelfall anzupassen.

Folgende Inhalte dürfen in einem IT-Sicherheitskonzept nicht fehlen:

  • IT Sicherheitspolitik und Verantwortlichkeiten im Unternehmen
  • Rechtliche Rahmenbedingungen im Unternehmen, für den Prozess oder das Produkt
  • Dokumentation der Verarbeitung – des Prozesses – des Produktes
  • Schutzbedarfsbewertung
  • Risikoanalyse
  • Beteiligte Dritte – Verträge zu Auftragsverarbeitung
  • Erforderliche und umgesetzte technische und organisatorische Maßnahmen (Soll-Ist Analyse)
  • Organisatorische Mindestregelungen
  • Kontinuierlicher Verbesserungsprozess

 Was wir für Sie tun können?

procado ist auf die Entwicklung, Umsetzung und Revision von IT-Sicherheitskonzepten und IT-Sicherheitsstandards spezialisiert. Wir analysieren, dokumentieren und bewerten Ihre bestehenden Sicherheitsvorkehrungen. Wir nehmen eine unabhängige Risikobewertung und Schutzbedarfsklassifizierung vor. Auf dieser Basis ermitteln wir den anzustrebenden Sicherheitsstandard und erstellen bzw. optimieren Ihr vorhandenes IT-Sicherheitskonzept. Hierbei richten wir uns nach den Vorgaben der vds3473, ISO/IEC2700x und des Grundschutzhandbuchs des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Auf Basis der sorgfältigen Abwägung Ihrer betriebswirtschaftlichen Vorgaben und der technisch-organisatorischen Anforderungen an die IT-Sicherheit, entwickeln wir eine kostenoptimierte Sicherheitslösung, die eine solide Basis für zukünftige Weiterentwicklungen und Anpassungen in Richtung eines IT-Sicherheitsmanagements darstellen.

Ihr Ansprechpartner

Team Datenschutz & Informationssicherheit

Telefon: +49 (0)30 293 98 320 
Mail: info@procado.de 
Mail: edsb@procado.de