Sicherheitskonzept nach IT Grundschutz

Obwohl die IT in kleinen und mittleren Unternehmen eine ebenso zentrale Rolle übernimmt wie bei Großkonzernen, werden viele Maßnahmen ad-hoc und ungeplant vorgenommen. Gerade im Bereich der IT Sicherheit kann das zu Sicherheitslücken oder Fehlinvestition führen. Die langfristige Planung der IT Sicherheitsmaßnahmen und die Erstellung eines Sicherheitskonzepts vermeiden Probleme und stärken Ihr Unternehmen im Wettbewerb.

Gehen Sie neue Wege in der IT Sicherheit

Wir untersützen Sie bei der Erstellung eines IT Sicherheitskonzepts nach den anerkannten BSI Standards 100-1, 100-2 und 100-3 und den entsprechenden IT Grundschutzkatalogen:

Zu Beginn erfolgt eine Analyse der IT Struktur bei der Hardware, Software, Räumlichkeiten, das Netzwerk und weitere Komponenten erfasst werden. Anschließend werden die Strukturelemente nach Schutzbedarf kategorisiert.

Die in den IT Grundschutz-Katalogen vermerkten Maßnahmen werden ausgewählt und in einem Basis-Sicherheitscheck mit den bestehenden Vorkehrungen abgeglichen (Soll-Ist-Vergleich). Für äußerst schutzbedürftige Komponenten wird eine ergänzende Risikoanalyse vorgenommen.

Nachfolgend werden die Handlungsempfehlungen aus dem Basis-Check und aus dieser Sicherheitsanalyse zusammengefasst und konsolidiert.

Die Maßnahmen werden einer Kosten- und Aufwandsschätzung unterzogen. Daraus ergibt sich dann die Reihenfolge der Umsetzung, für die an dieser Stelle Verantwortlichkeiten definiert werden müssen.

Während der Realisierung sind begeleitende Schritte vorzunehmen, unter anderen die Sensibilisierung der Mitarbeiter.

Weitere Informationen

Eine ergänzende Notfallplanung zu einem Sicherheitkonzept sollte nicht fehlen.