Am Anfang steht das Sicherheitskonzept.
Die Entwicklung eines Sicherheitskonzepts steht oft am Anfang eines Informationssicherheitsmanagements. Ziel des Sicherheitskonzepts ist die Identifikation des erforderlichen Schutzbedarfs von Informationen, Systemen und Prozessen sowie die Definition von Maßnahmen, die geeignet sind, ein diesem Schutzbedarf angemessenes Sicherheitsniveau zu erreichen. Hierbei ist aufgrund der Erfahrungen der SRC folgende Vorgehensweise geeignet:
-
Identifikation der schützenswerten Objekte und deren Schutzbedarf
-
Analyse der auf die Objekte wirkenden Bedrohungen
-
Qualitative Bewertung von Eintrittswahrscheinlichkeit und potentieller Schadenshöhe
-
Definition von Maßnahmen zur Reduzierung der Eintrittswahrscheinlichkeit / Schadenshöhe
-
Umsetzung von Maßnahmen
-
Identifikation der nach Umsetzung der Maßnahmen verbleibenden RestrisikenFestlegung des Umgangs mit Restrisiken
Auf diese Weise können Risiken strukturiert abgeschätzt (Risikoanalysen) und Maßnahmen zur Risikobehandlung definiert werden.
Unser Angebot
SRC unterstützt Sie bei der Erstellung von Sicherheitskonzepten und bei der Auswahl sowie Implementierung konkreter Maßnahmen zu verschiedenen Themen.
Beispiele wichtiger Themenbereiche sind:
Entwicklung sicherer Netze
In heterogenen Netzen gibt es Bereiche, die einen höheren Schutzbedarf besitzen als andere – interne Netze müssen vor Angriffen aus dem öffentlichen Netz abgesichert werden, Netzwerkserver müssen hochverfügbar sein. Auch diese Aufgaben lösen wir gemeinsam mit Ihnen, erstellen ein passendes Konzept und unterstützen Sie bei dessen Umsetzung.
Notfallkonzepte
Den Geschäftsbetrieb auch für den Fall aufrecht erhalten zu können, dass Teile der oder die gesamte IT-Infrastruktur ausfällt, ist das Ziel von Notfallkonzepten. Wir ermitteln mit Ihnen die wesentlichen Geschäftsprozesse, priorisieren diese und identifizieren die Abhängigkeit dieser Prozesse von der IT. Abhängig von der Priorisierung der Prozesse und der maximal tolerierbaren Ausfallzeit der IT definieren wir Maßnahmen, die sicherstellen, dass die tolerierbare Ausfallzeit nicht überschritten wird.
Aufrechterhaltung durch Sicherheitsmanagement
Damit das einmal durch ein Sicherheitskonzept erreichte Sicherheitsniveau dauerhaft aufrechterhalten werden kann, empfiehlt es sich, einen Prozess zur permanenten Aktualisierung des Konzeptes im Rahmen eines Sicherheitsmanagementsystems zu etablieren.