IT-Informationssicherheit & IT-Sicherheit

Aufbau nach BSI Grundschutz und ISO270001

IT Informationssicherheit machcon

Unter dem Begriff der IT-Informationssicherheit versteht man die Konzeption eines Managementsystems welches Ihre Firmendaten (und Kundendaten!) bestmöglichst schützen kann.

Um ein fundiertes Konzept zu entwickeln welches auch einer Überprüfung standhalten kann, findet die ISO27001 Norm auf Basis des BSI Standards Anwendung.

Die IT-Informationssicherheit ist dabei behilflich die Integrität, Vertraulichkeit sowie die Verfügbarkeit von Informationen sicherzustellen. Hierdurch lassen sich die Informationen vor Gefahren wie den unbefugten Zugriff oder Manipulation schützen. Im Unternehmensumfeld werden somit wirtschaftliche Schäden (auch Imageschäden) verhindert.

Die IT-Informationssicherheit lässt sich durch zahlreiche Maßnahmen erreichen. Diese sind Teil eine Informationssicherheitskonzepts und umfassen sowohl technische als auch organisatorische Maßnahmen.

Grundsätzlich liegt die Sicherheit von Informationen im Unternehmen im Verantwortungsbereich des Managements. Die zentrale Kernkomponente der Informationssicherheit ist das Informationssicherheitsmanagementsystem (ISMS).

Ein IT-Sicherheitskonzept geht Hand in Hand mit der DSGVO. Die europäische Datenschutzgrundverordnung stellt über diverse Paragraphen eine untrennbare Verbindung zu einem fundierten IT-Sicherheitskonzept her. Dieses sollte nach aktuellen Standards aufgebaut werden. Für kleine und mittlere Unternehmen empfiehlt sich dieser Aufbau nach BSI-Grundschutz.

IT-Sicherheit

IT-Sicherheit auf Basis von BSI-Grundschutz ist perfekt skalierbar

Die IT-Informationssicherheit hat also einen stark managementorientierten Ansatz und beschäftigt sich mit Richtlinien, organisatorischen Strukturen, Aufgabengebieten etc..

IT-Sicherheit auf Basis von BSI-Grundschutzmodell hingegen greift die tatsächliche Umsetzung der im Rahmenwerk der IT-Informationssicherheit festgelegten Aufgaben/Vorgaben auf.

IT-Sicherheit stellt also einen Teilbereich der IT-Informationssicherheit. Durch Kombination von IT-Grundschutz und ISO27001 erhält man eine optimale Informationssicherheit.

Bei vielen unserer Kunden kommt bevorzugt der BSI Grundschutz Standard zum Einsatz, welche sowohl für kleine Unternehmen aber auch für große Gruppen geeignet ist.

Die enthaltenen Sicherheitsmaßnahmen können als Grundlage für Sicherheitskonzeptionen verwendet werden, und werden an die spezifischen Rahmenbedingungen der jeweiligen Institution, Firma angepasst. Die Umsetzung erfolgt für die Schritte: Planung und Konzeption, Beschaffung, Umsetzung, Betrieb und Aussonderung so wie der Notfallvorsorge.

Die machCon hilft Ihnen dabei den BSI Grundschutz erfolgreich einzuführen und umzusetzen. Hierbei gehen wir nach den aktuellen BSI Standards (z.B. BSI Standard 200-2 IT-Grundschutz Methodik) vor.

IT Sicherheit Bodensee

Warum IT-Sicherheit betreiben ?

  • KMU sind davon nicht ausgenommen
  • Neue Angriffsqualität hebt die Gefährdungslage auf ein neues Niveau und erfordert flexible Gegenmaßnahmen auf Seiten der Verteidiger, auch KMU vermehrt betroffen
  • 70 Prozent der Unternehmen sind laut einer Umfrage der Allianz für Cyber-Sicherheit 2016/2017 Opfer von Cyber-Angriffen geworden (2/3 der Befragten sind KMU)
  • 16 Millionen Warn-Mails hat das BSI verschickt, um auf Gefahrensituationen aufmerksam zu machen
  • 2018 wurden täglich rund 390.000 Variationen von neuen Schadprogrammen gesichtet
  • Im ersten Quartal 2018 wurden DDoS-Angriffe mit bis zu 190 Gbit/s in Deutschland detektiert

Wie sieht die Gefährdungslage aus?

  • Schadprogramme
  • Botnetze
  • SPAM
  • Verhinderung von Diensten (DDoS, gezielte Systemabstürze)
  • Social Engineering
  • Man-in-the-Middle-Angriffe
  • Advanced Persistent Threats (APT)
  • Schwachstellen in Software und Hardware
  • Datenverlust
  • Diebstahl/Verlust von Datenträgern
  • Feuer & Wasser

Häufige Versäumnisse

  • Unzureichende Informationssicherheitsstrategie
  • Schlechte Konfiguration von IT-Systemen/Anwendungen
  • Nichtbeachtung von Sicherheitsvorkehrungen
  • Sorgloser Umgang mit Passwörtern und Sicherheitsmechanismen
  • Unsichere Vernetzung und Internet-Anbindung (z. B. ungeeignete oder fehlende Segmentierung)
  • Schlechte Wartung von Komponenten
  • Mangelhafter Schutz vor Einbrechern und Elementarschäden (z. B.Wasserschäden)

*alle Informationen stammen vom BSI (Bundesamt für Sicherheit in der Informationstechnik)

 

Weitere Fragen?

Gerne stehen wir für weitere Fragen und Informationen zur Verfügung.