|
Die Kombination zwischen IT-Sicherheits-Beratung und IT-Sicherheits-Check ist ein Verfahren, einen Überblick über mögliche Lücken im IT-Überwachungssystem und potentielle Schwachstellen in der IT-Infrastruktur Ihres Unternehmens zu gewinnen. Die Informationsaufnahme erfolgt dabei durch generische und individuell anpassbare Checklisten, Gespräche mit zuständigen Mitarbeitern und Auswertung der vorhandenen Dokumentation. Eingebetet ist dieses Verfahren im strukturierten und standardisierten Vorgehen (Abb. 1 und Abb. 2) nach dem Grundschutz-handbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
| Der IT-Sicherheits-Check konzentriert sich auf die inhaltlichen Schwerpunkte: |
Der angesprochene Fragenkreis bezieht sich insbesondere auf Regelungen zur Sicherung |
- Sicherheitsstrategie
- Sicherheitspolitik
- Sicherheitsmanagement
- Sicherheitstechnologie
- Sicherheitskontrollen
- Sicherheitsbewusstsein
|
- physischer und logischer Zugriffe
- des geordneten Regelbetriebes
- des Notbetriebes
- der Betriebsbereitschaft
|
| Damit gewährleistet der IT-Sicherheits-Check einen umfassenden Überblick über den aktuellen Sicherheitsstatus und liefert die Grundlage für eine risikoorientierte Prüfungsplanung in den Bereichen IT-Strategie, IT-Umfeld und IT-Infrastruktur. |
|
Die einzelnen Phasen
Der IT-Sicherheit-Check geht in mehreren Phasen nach einer Top-Down-Methodik vor:
|
| Phase 1: Erhebung allgemeiner Informationen |
- Schlüsseltechnologie und Architekturen
|
- Sammlung von Informationen über bereits durchgeführte IT-Sicherheits-Audits
|
- Strategien bezüglich IT-Sicherheit, Technologie, Datenschutz
|
- Erstellung spezifischer Fragenkataloge und individueller Checklisten
|
| Phase 2: Erstellung eines IT-Sicherheits-Check-Profils |
- Auswertung der Dokumentation
|
- Ggf. Interviews mit den Leitern der Fachabteilung
|
- Interview mit dem IT-Management
|
- Strukturierung und Klassifizierung der erhaltenen Informationen
|
- Interview mit einzelnen Mitarbeitern
|
|
| Phase 3: Auswertung und Empfehlung |
- Analyse der Informationen
|
- Entwicklung einer Roadmap „IT-Sicherheit“
|
- Qualitative Auswertung der Informationen
|
|
- Erarbeitung von Empfehlungen
|
|
Ihr Nutzen
Die im Rahmen eines IT-Sicherheits-Check ermitteltenen Ergebnisse können Ihrem Unternehmen als Basis für operative und strategische Entscheidungen im Bereich IT-Sicherheit dienen. Sie helfen Ihnen Ihre gesetzlichen und unternehmerischen Verpflichtungen zur IT-Sicherheit zu erfüllen.
Diese Ergebnisse können als Ausgangspunkt für tiefergreifende Untersuchungen im Bereich IT-Sicherheit dienen und Ihnen helfen, einzelne notwendige Maßnahmen leichter zu definieren. Darüber hinaus erhalten Sie wertvolle Informationen zur Risikoeinschätzung Ihrer IT-Systeme, IT-Anwendungen und IT-Abläufe.
Beratungsleistung
- Erstellung von Notfallhandbüchern
- Unterstützung bei der Notfallplanung und Übung
- Umsetzung ISO 27001 auf Basis BSI
- Durchführung interner Audits auf Basis ISO27001 Interview, Doku-Sichtung und Bewertung, Vorort Begutachtung
Schulung
- ISO27001 Anwendung der Vorgehensweise
- Anforderungen und Umsetzungen an/von Notfallhandbüchern und Notfallplanungen
- Vorbereitung auf externe IT-Prüfungen (Was ist wie zu dokumentieren, Vorgehensweise, etc.)
- Durchführung interne Audits auf Basis ISO27001 Interview, Doku-Sichtung und Bewertung, Vorort Begutachtung
- GSTOOL40 , empfohlenes Dokumentationswerkzeug des BSI
- Projektmanagement, MS-Project
|
