IT-Informationssicherheit nach BSI-Grundschutz und ISO270001

Unter dem Begriff der IT-Informationssicherheit versteht man die Konzeption eines Managementsystems welches Ihre Firmendaten (und Kundendaten!) bestmöglichst schützen kann.

Um ein fundiertes Konzept zu entwickeln welches auch einer Überprüfung standhalten kann, findet die ISO27001 Norm auf Basis des BSI Standards Anwendung.

Die IT-Informationssicherheit ist dabei behilflich die Integrität, Vertraulichkeit sowie die Verfügbarkeit von Informationen sicherzustellen. Hierdurch lassen sich die Informationen vor Gefahren wie den unbefugten Zugriff oder Manipulation schützen. Im Unternehmensumfeld werden somit wirtschaftliche Schäden (auch Imageschäden) verhindert.

Die IT-Informationssicherheit lässt sich durch zahlreiche Maßnahmen erreichen. Diese sind Teil eine Informationssicherheitskonzepts und umfassen sowohl technische als auch organisatorische Maßnahmen.

Grundsätzlich liegt die Sicherheit von Informationen im Unternehmen im Verantwortungsbereich des Managements. Die zentrale Kernkomponente der Informationssicherheit ist das Informationssicherheitsmanagementsystem (ISMS).

Ein IT-Sicherheitskonzept geht Hand in Hand mit der DSGVO. Die europäische Datenschutzgrundverordnung stellt über diverse Paragraphen eine untrennbare Verbindung zu einem fundierten IT-Sicherheitskonzept her. Dieses sollte nach aktuellen Standards aufgebaut werden. Für kleine und mittlere Unternehmen empfiehlt sich dieser Aufbau nach BSI-Grundschutz.

Unsere Leistungen:

  • Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
  • nach BSI IT-Grundschutz auf Basis von ISO27001
  • Unterstützung des Managements sowie der IT Abteilung bei IT-Sicherheitsfragen und bei der Erstellung eines ISMS
  • Consulting im Bereich ISMS
  • Zertifizierungen: BSI IT-Grundschutz Praktiker, ISO27001 Foundation, IT-Sicherheitsbeauftragter, BSI IT-Grundschutz Berater

Warum IT-Sicherheit betreiben ?

  • KMU sind davon nicht ausgenommen
  • Neue Angriffsqualität hebt die Gefährdungslage auf ein neues Niveau und erfordert flexible Gegenmaßnahmen auf Seiten der Verteidiger, auch KMU vermehrt betroffen
  • 70 Prozent der Unternehmen sind laut einer Umfrage der Allianz für Cyber-Sicherheit 2016/2017 Opfer von Cyber-Angriffen geworden (2/3 der Befragten sind KMU)
  • 16 Millionen Warn-Mails hat das BSI verschickt, um auf Gefahrensituationen aufmerksam zu machen
  • 2018 wurden täglich rund 390.000 Variationen von neuen Schadprogrammen gesichtet
  • Im ersten Quartal 2018 wurden DDoS-Angriffe mit bis zu 190 Gbit/s in Deutschland detektiert

Wie sieht die Gefährdungslage aus?

  • Schadprogramme
  • Botnetze
  • SPAM
  • Verhinderung von Diensten (DDoS, gezielte Systemabstürze)
  • Social Engineering
  • Man-in-the-Middle-Angriffe
  • Advanced Persistent Threats (APT)
  • Schwachstellen in Software und Hardware
  • Datenverlust
  • Diebstahl/Verlust von Datenträgern
  • Feuer & Wasser

Häufige Versäumnisse

  • Unzureichende Informationssicherheitsstrategie
  • Schlechte Konfiguration von IT-Systemen/Anwendungen
  • Nichtbeachtung von Sicherheitsvorkehrungen
  • Sorgloser Umgang mit Passwörtern und Sicherheitsmechanismen
  • Unsichere Vernetzung und Internet-Anbindung (z. B. ungeeignete oder fehlende Segmentierung)
  • Schlechte Wartung von Komponenten
  • Mangelhafter Schutz vor Einbrechern und Elementarschäden (z. B.Wasserschäden)

*alle Informationen stammen vom BSI (Bundesamt für Sicherheit in der Informationstechnik)