IT-SICHERHEIT
IT-SICHERHEITFür viele stellt sich noch immer die Frage, ob IT-Sicherheit bzw. Informationssicherheit einen Mehrwert darstellt. Klar, ein Angriff auf sein System möchte niemand, Betriebsstillstand? Der Horror.
Aber muss die IT das nicht sowieso erledigen? Software muss doch sicher entwickelt werden, oder? Eine Firewall haben wir auch. Und die Administratoren wissen doch, was sie tun.
Kostet alles nur Geld. Dieser Gedanke ist bei einigen noch fest verankert. Aber können Sie es sich leisten, alles dem Zufall zu überlassen?
Und was ist mit den Mitarbeitern, die keine Computer-Cracks sind und dennoch jeden Tag damit arbeiten?
Sensibilisierung
Wir unterstützen Sie in allen Belangen zum Thema Informationssicherheit. Ganz besonderen Augenmerk legen wir auf die Ausbildung und Sensibilisierung Ihrer Mitarbeiter.
Wer kennt das nicht: Im hektischen Alltag werden schnell sicherheitsrelevante Punkte übersehen. Der Mensch ist ein Gewohnheitstier, Automatismen haben sich schnell etabliert. Und genau dies machen sich Angreifer zunutze.
Erkennen und abwehren
Jeden Tag werden wir alle mit unzähligen Phishing-Emails konfrontiert, die immer raffinierter gestaltet sind. Im Internet werden wir mit einer Flut von Informationen überhäuft – wie soll man da noch unterscheiden, was gut und was böse ist.
Wie kann jeder Mitarbeiter, mit Unterstützung der IT, etwas zur Informationssicherheit Ihrer Firma beitragen? Wir vermitteln praktikable Tipps und Techniken und ziehen eine pragmatische und geschäftsorientierte Vorgehensweise vor.
Handlungsspielräume
Meist gibt es versteckte Prozesse und Vorgehensweisen, die sich im Laufe der Zeit ‚eingeschlichen‘ haben. Gemeinsam mit Ihnen machen wir Geschäftsprozesse sichtbar. Weil Sie als Unternehmer umfassend beurteilen und agieren müssen. Erweitern Sie Ihren Handlungsspielraum.
Die Dosierung machts
Dabei verarbreichen wir Informationssicherheit in der richtigen Dosis. Viel hilft viel trifft meistens nicht zu. Wir finden eine praxisgerechte und realistische Einschätzung von Bedrohungen und Risiken und helfen die Kosten effektiv zu ermitteln.
Immer besser werden
Prozessoptimierung und Controlling sind nicht nur schöne Schlagwörter, sondern ein Kernthema. Greifen die getroffenen Sicherheitsmaßnahmen? Werden Budgets eingehalten? Haben Prozessoptimierungen sogar positive Auswirkungen auf andere Bereiche?
Alle Themen und Bereiche greifen wie Räder ineinander und sollten daher nie isoliert betrachtet werden.
Externer Informations-Sicherheitsbeauftragter
Informationssicherheit – Externer Informationssicherheitsbeauftragter
Warum ein Informationssicherheitsbeauftragter (ISB)?
Wenn Sie planen ein Informationssicherheitsmanagement-System (ISMS) zu etablieren, benötigen Sie einen Informationssicherheitsbeauftragten (oder auch IT-Security-Beauftragter genannt), kurz ISB. Ein Informationssicherheitsbeauftragter verwaltet und koordiniert, ggf. gemeinsam mit einem Team, sämtliche Maßnahmen rund um die Informationssicherheit im Unternehmen. Dazu zählen alle Vorgänge, ob digital oder analog, die die Verarbeitung, Weitergabe oder Lagerung von Informationen betreffen. Die Anweisungen und Mechanismen zur Informationssicherheit gehen weit über die technische Komponente, die IT-Sicherheit, hinaus, sondern betreffen alle Informationen.
Welche Aufgaben hat ein ISB?
Die Tätigkeiten eines ISB ist in zwei Bereiche gegliedert: laufende und anlassbezogene Aufgaben. Zu den laufenden Aufgaben zählen Coaching und Beratung aller Beteiligten, Kontrolle der Umsetzung beschlossener Sicherheitsmaßnahmen sowie kontinuierliche Achtsamkeit hinsichtlich der Informationssicherheit und Bewertung der datenverarbeitenden- und lagernden Systeme (technisch und nicht technisch). Als anlassbezogen gelten zum Beispiel Risikoanalysen und Schulungsmaßnahmen sowie die Untersuchung und anschließende Berichterstattung von Sicherheitsvorfällen.
Informationssicherheitsbeauftragter (ISB) – Aufgaben im Überblick:
- Planung, Steuerung und Begleitung aller Maßnahmen rund um die Informationssicherheit
- Teilnahme im Team für Informationssicherheit
- Umsetzung und stete Optimierung sämtlicher Sicherheitsvorgänge
- Untersuchung von Sicherheitsvorfällen
Im Detail:
- Steuerung und mitwirkende Begleitung des Informationssicherheitsprozesses
- Mitwirkung am Sicherheitskonzept sowie an deren Teilkonzepte und Richtlinien
- Unterstützung und Beratung der Unternehmensleitung bei der Weiterentwicklung verbindlicher Regelungen zur Informationssicherheit
- Zusammenarbeit und Abstimmung im Team für Informationssicherheit
- Initiierung, Realisierung und Überprüfung von Informationssicherheitsmaßnahmen
- Abstimmung der Informationssicherheitsmaßnahmen mit dem Datenschutzbeauftragten
- Kontrolle der Eignung und Wirksamkeit von Sicherheitsmaßnahmen durch jährliche interne Audits
- Begleitung sicherheitsrelevanter Projekte
- Untersuchung sicherheitsrelevanter Vorfälle
- Organisation und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen
DSGVO und der ISB
Zusammenarbeit des Datenschutz- und Informationssicherheitsbeauftragten
Ich bin Stefan Roschetzki, Ihr Experte für IT-Sicherheit
Rufen Sie mich an unter
+49 (0) 176 64794150 oder schreiben mir an sroschetzki[at]verodata.de.
