Security Beratung

Es gibt enormen Handlungsbedarf. Viele scheuen die Kosten und den bürokratischen
Aufwand einer ISO27001 Zertifizierung, Mit den Unterlagen zum IT-Grundschutz liefert
das BSI (Bundesamt für Sicherheit in der Informationstechnik) sehr gute
Handlungsanweisungen für die Verbesserung der IT-Sicherheit. Es gibt das BSI-
Grundschutz-Kompendium, für jeden Bereich Grundschutzbausteine.


Im ersten Schritt muss aber der Unternehmensführung die Notwendig einer
Gefahrenabwehr deutlich gemacht werden. Kein Unternehmer möchte dass sein Betrieb
Schaden nimmt, das man dazu aber im IT-Sicherheitsbereich zwingend aktiv werden
muss, ist nicht jedem bewusst. Es gibt viele Unternehmen mit erheblichen
Sicherheitslücken.


Im nächsten Schritt muss eine erste Risikoanalyse der aktuellen Situation erfolgen.
Danach muß man einen Handlungsplan zur Abwehr aktueller Bedrohungen erstellen.
Schrittweise wird man die Analysen ausweiten.
Bei allen Tätigkeiten ist es enorm wichtig, die Mitarbeiter des Unternehmens in diesen
Prozess einzubinden. Es muss den Mitarbeitern bewusst sein, dass die Umsetzung der
Sicherheits-maßnahmen die Zukunft des Unternehmens sichern und damit Ihre
Arbeitsplätze.
Um die Umsetzung der Maßnahmen zu überwachem, bietet sich der Einsatz eines ISMS
(Information Security Management Systems) an.


Auf Dauer ist die Umsetzung des BSI-IT-Grundschutzes anzustreben.


Wir können bei allen Schritten dieses Prozesses unterstützen.


Für die erste Risikoanalyse haben wir einen Sicherheits-Express-Check entwickelt. Wir
sehen auch eine wichtige Aufgabe in der Sensibilisierung und Qualifizierung der
Mitarbeiter.