|
 |
|
|
|
|
|
|
| Innere IT-Sicherheit - wir prüfen das |
Auf eine zuverlässig funktionierende IT-Struktur kann heute kein Unternehmen mehr verzichten.
Doch leider ist jede Unternehmens-IT Gefahren ausgesetzt, die es aufzuspüren und zu beseitigen gilt. Nachstehend können nur sehr wenige der zahlreichen Risiken aufgezeigt werden, auf die Ihre IT-Struktur von Better-Com geprüft werden kann und ggf. Verbesserungen empfohlen werden:
- Wer hat Zugang zu zentralen DV-Bestandteilen wie
z.B. Server?
- Werden regelmässig Datensicherungen durchgeführt und
dezentral verwahrt?
- Ist ein Notfallplan mit Backup-Möglichkeiten bei
z.B. Eintritt eines Feuerschadens vorhanden?
- Ist bei Wartungen durch externe Unternehmen
gewährleistet, daß diese keinen Zugriff auf Ihre
Unternehmensdaten haben?
- Müssen die Mitarbeiter "sichere" Kennwörter
verwenden, um auf zentrale Daten zugreifen zu
können?
- Werden diese Kennwörter regelmäßig geändert?
- Können die Mitarbeiter ausschließlich auf die Daten
zugreifen, die für ihre Tätigkeit erforderlich
sind?
- Ist das Unternehmensnetzwerk abhörsicher?
|
|
|
|
|
| Interne Sicherheits-Checks - Wie? |
Sie haben sich entschieden, Ihre interne IT-Struktur einem Sicherheits-Check zu unterziehen? Gut.
In einem ersten persönlichen Gespräch werden die Eckdaten dieser Prüfung, also der Prüfungsumfang definiert. Hierbei entscheiden Sie auch, ob die Prüfung durch uns "blind" (ohne nähere Informationen durch Sie bzw. Ihren IT-Verantwortlichen) oder aber "offen" (in Kooperation mit dem IT-Verantwortlichen Ihres Unternehmens) durchgeführt werden soll.
Zu diesem Zeitpunkt erfahren Sie auch, welchen Zeitaufwand wir für diese Prüfung benötigen werden.
|
|
|
|
|
| Dokumentation? Inklusive! |
Im Rahmen der von uns durchgeführten Prüfung legen wir größten Wert auf eine umfangreiche und nachvollziehbare Dokumentation Ihrer gesamten IT-Struktur.
Sofern Sicherheitslücken vorhanden sind, machen wir Vorschläge, wie die IT-Sicherheit in Ihrem Unternehmen verbessert werden kann.
Der Umfang dieser Dokumentation hängt in erheblichem Maße von dem Umfang der bei Ihnen eingesetzten Software ab, da für jedes der bei Ihnen eingesetzten Programme geprüft wird, ob unter Sicherheits- oder Kostenaspekten Verbesserungen denkbar sind.
|
|
|
|
|
| Risiken vorhanden - Wie beseitigen? |
Aus der Prüfung und der Dokumentation haben sich Verbesserungsmöglichkeiten ergeben, die auch zu einer Erhöhung Ihrer internen IT-Sicherheit führen würden?
Better-Com läßt sie nicht im Regen stehen: Auf Wunsch unterstützen wir Sie bei der Realisierung dieser Verbesserungen im Rahmen eines separaten Projekts.
|
|
|
|
|
| Der Abschluß: Eine eigene Security-Policy |
Ihr Unternehmen ist von Informationen abhängig: Informationen entscheiden über Erfolg oder Mißerfolg. Dabei muß die Vertraulichkeit von Informationen unternehmensweit gewährleistet sein.
Diese Vertraulichkeit kann nur dann unternehmensweit durchgesetzt werden, wenn im Unternehmen entsprechende Richtlinien vorhanden sind, die von allen Mitarbeitern beachtet werden.
Better-Com unterstützt Sie bei der Erstellung und Umsetzung solcher Richtlinien. Bestandteile einer
umfassenden Security-Policy können unter anderem sein:
- Förderung eines unternehmensweiten
Sicherheitsbewußtseins
- Bewertung der Informationswerthaltigkeiten (Welchen
Wert bzw. welche Bedeutung haben die verschiedenen
Informationen für das Unternehmen?)
- Festlegung von Verantwortlichkeiten für einzelne
Informationen
- Bestimmung des Personenkreises, der bestimmte
Informationen nutzen darf
- Definition von Mißbrauchstatbeständen und deren
Konsequenzen
Da jede Security-Policy ganz wesentlich von der Akzeptanz innerhalb des Unternehmens abhängt, unterstützt Better-Com Sie auch in diesem Punkt: Im Rahmen von Schulungen werden alle Mitarbeiter von der Notwendigkeit einer solchen Strategie überzeugt und haben danach Verständnis für die vorhandenen IT-Risiken.
Durch diese Maßnahmen hat Ihr Unternehmen eine Strategie entwickelt und umgesetzt, die sowohl den gesetzlichen Bestimmungen wie auch den Anforderungen von Kunden, Aufsichtsbehörden und Mitarbeitern genügt.
Neben der hier geschilderten internen IT-Sicherheit ist ebenfalls die externe IT-Sicherheit zu berücksichtigen, insbesondere dann, wenn Datenverbindungen nach "draußen" vorhanden sind. Denn was hilft die beste interne Richtlinie, wenn nach außen die Unternehmens-IT "wie ein Scheunentor" offen steht?
Diese Fragestellung ergibt sich auch, wenn nur sporadisch per z.B. Wähl-Leitung eine Verbindung nach außen (z.B. Internet) aufgebaut wird.
|
|
|
|
|
|
|
|
bettercom
IT-Services
Gemündener Strasse 7
D - 61276 Weilrod
Phone +49-6083-329090
ml-info@bettercom.de
|
Als email versenden
Druckversion
