Sicherheit ist die Abwesenheit von Gefahr
Da eine 100%ige Sicherheit in den allerwenigsten Fällen möglich ist, geht es darum, Risiken frühzeitig zu erkennen und zu minimieren.
Ein Risiko in der IT stellt alles dar, was die Verfügbarkeit, Vertraulichkeit und Integrität Ihrer Daten gefährden kann. Hinsichtlich dieser Kriterien sollte für kritische Geschäftsprozesse und Daten eine Schutzbedarfsfeststellung und Risikobewertung erfolgen. Auf dieser Basis werden dann Sicherheitsmaßnahmen entwickelt, welche umgesetzt, dokumentiert und kontrolliert werden können. Zu diesen Maßnahmen gehören beispielsweise Konzeptionen zu:
- Internetnutzung (E-Mail, Web, VPN)
- Virenschutz
- Datensicherung
- Hochverfügbarkeit
- Zugriffsberechtigungen
- Notfallplanung
- Brandschutz
- Zugangskontrolle
- Sensibilisierung der Mitarbeiter füt IT-Sicherheit
Wir helfen Ihnen, diese Konzeptionen zu erstellen und umzusetzen.
Auf Wunsch unterstützen wir Sie bei Zertifizierungen nach BSI IT-Grundschutz oder ISO/IEC 27001.
