IT-Sicherheit – Was ist das eigentlich?
IT-Sicherheit ist ist oft in aller Munde, aber wird genauso oft auch falsch bzw. nicht umfassend genug interpretiert.
Auf Anwenderseite kommen als Schutz u.a. Virenscanner, Firewall, Backup-Szenarien und Intrusion-Detection-Systeme zum Einsatz. Damit kann die Gefahr, dass ein Angreifer von außen in das IT-System eindringt oder Daten bei einem Störfall verloren gehen, verringert werden.
Zur Sicherstellung der Vertraulichkeit werden die Daten zusätzlich durch eine geeignete Verschlüsselung oder die Einrichtung einer entsprechenden Berechtigungsstruktur geschützt.
Die Authentizität kann durch digitale Signaturen geprüft werden. Auch der physikalische Schutz des IT-Systems ist zu berücksichtigen. Hierunter fallen so unterschiedliche Dinge wie Zugangskontrolle, Diebstahlschutz, Brandschutzmaßnahmen und die Sicherstellung der Stromversorgung.
Organisatorische Maßnahmen wie Regeln zum Umgang mit dem IT-System, Mitarbeiterschulungen oder periodisch durchzuführende Prüfungen der Datenwiederherstellbarkeit aus Sicherungen ergänzen die technischen Schutzfunktionen.
Alle Maßnahmen zusammen werden in einer Sicherheitsrichtlinie (Security Policy) festgelegt.
Ich helfe Ihnen gerne bei der Erstellung einer solchen Security Policy, gehe mit Ihnen die einzelnen Schutzbereiche und Gefahren durch und spreche mögliche Szenarien und deren Wahrscheinlichkeit an. In Abstimmung mit Ihrer Gefährdungslage (Risikoanalyse, möglicher entstehender Schaden) erstelle ich in Zusammenarbeit mit Ihnen für Sie ein Konzept, auf welchem weiter aufgebaut werden kann oder prüfe Ihr bestehendes Konzept bzw. dessen Umsetzung.