Home
  Aktuelles White Papers Kunden
  CA Kontakt Impressum
Chipkarten Sichere Netze Security Audits MasterCard Audits PCI DSS Ethical Hacking Vorfallsanalysen/Forensic Sicherheitskonzepte Sicherheitsmanagement Datenschutz PKI Projektmanagement Prüfstelle Test und Qualitätssicherung
SRC Academy
Sichere Netze - Sicherheitskonzepte
Druckversion

Erreichung eines definierten Sicherheitsniveaus: Das Sicherheitskonzept

Die Identifikation des erforderlichen Schutzbedarfs von Informationen, Systemen und Prozessen und die Definition von Maßnahmen, die geeignet sind diesen Schutzbedarf/Sicherheitsniveau zu erreichen ist Ziel eines Sicherheitskonzeptes. Hierbei hat sich die aus folgenden Schritten bestehende Vorgehensweise etabliert:
  • Identifikation der schützenswerten Objekte und deren Schutzbedarf
  • Analyse der auf die Objekte wirkenden Bedrohungen
  • Qualitative Bewertung von Eintrittswahrscheinlichkeit und potentieller Schadenshöhe
  • Definition von Maßnahmen zur Reduzierung der Eintrittswahrscheinlichkeit/Schadenshöhe
  • Umsetzung von Maßnahmen
  • Identifikation der nach Umsetzung der Maßnahmen verbleibenden Restrisiken
  • Genehmigung des Restrisikos
Auf der Grundlage der so gewonnenen Ergebnisse können strukturiert Risiken abgeschätzt (Risikoanalysen) und Maßnahmen zur Risikobehandlung definiert werden.

Entwicklung sicherer Netze

In heterogen Netzen gibt es Bereiche, die einen höheren Schutzbedarf besitzen als andere, interne Netze müssen vor Angriffen aus dem öffentlichen Netz abgesichert werden, Netzwerkserver müssen hochverfügbar sein. Diese Aufgaben lösen wir gemeinsam mit Ihnen, erstellen ein Konzept und unterstützen Sie bei dessen Umsetzung.

Notfallkonzepte

Den Geschäftsbetrieb auch für den Fall aufrecht erhalten zu können, dass Teile oder die gesamte IT-Infrastruktur ausfällt, ist das Ziel der Notfallkonzepte. Wir ermitteln mit Ihnen die wesentlichen Geschäftsprozesse, priorisieren diese und identifizieren die Abhängigkeit dieser Prozesse von der IT. Abhängig von der Priorisierung der Prozesse und der maximal tolerierbaren Ausfallzeit der IT definieren wir Maßnahmen, die sicherstellen, dass die tolerierbare Ausfallzeit nicht erreicht wird.

Aufrechterhaltung durch Sicherheitsmanagement

Damit das einmal durch ein Sicherheitskonzept erreichte Sicherheitsniveau dauerhaft aufrecht erhalten werden kann, empfiehlt es sich, einen Prozess zur permanenten Aktualisierung des Konzeptes im Rahmen einen Sicherheitsmanagement-Systems zu etablieren.
Infos
Detlef Kraus
Thilo W. Pannen
Randolf Skerka


Telefon: +49(0)228 / 2806 - 0
Telefax: +49(0)228 / 2806 - 199
Nach oben Copyright © SRC Security Research & Consulting GmbH