IT Sicherheit

Die Aufgabenstellung

Im Bereich der IT-Sicherheit stehen die IT-Organisationen der Unternehmen vor einer großen und neuen Herausforderung. Sie sehen sich permanent ändernden Bedrohungsszenarien und Angriffen auf ihre Infrastruktur und deren Daten gegenüber gestellt. In den Medien finden sich beinahe jeden Tag neue Berichte über bedeutende Sicherheitsvorfälle bei den unterschiedlichsten Organisationen und Unternehmensgrößen.

Visit_security2Jedes noch so gut geplante und in Betrieb befindliche IT-System hat Fehler und Schwachstellen und ermöglicht unter bestimmten Rahmenbedingungen einen nicht authorisierten Zugriff von außen oder von innen. Eine absolut fehlerfreie Umsetzung und ein 100% sicherer Zugang zu und Zugriff auf die Daten und Applikationen ist bei der Vielzahl der Schnittstellen und der Anzahl der eingesetzen Produkten und Hersteller leider unmöglich.

Unser Ansatz für die Umsetzung der ISO 27001

Sich gegen die Angriffe zu schützen, bedarf es nicht nur technischer Lösungen. Technische Lösungen sind in den Unternehmen überall bereits in untersachiedlicher Konstellation installiert. Sicher gibt es die eine oder andere technische Verbesserung, auch kann die Organisation und die Prozesse noch optimiert und besser strukturiert werden, jedoch ist Panikmache oder das Aufbauen von übermäßigen Bedrohungsszenarien in der Beratung nicht wirklich angebracht. Nur eine realistische Einordnung führt zu einer möglichst perfekten Einführung oder Optimierung von ISMS.

Am erfolgreichsten sind die Unternehmen, wenn die Technik, die Prozesse und die Organisation / Mitarbeiter aufeinander abgestimmt ist. So wird es ermöglicht, dass Angriffe und andere Sicherheitsvorfälle jedweder Art im Vorfeld besser erkannt werden, geeignete Gegenmaßnahmen ergriffen werden können oder durch präventive Maßnahmen es erst gar nicht zu Sicherheitsverstößen kommen kann. Angriffe erfolgen ja bekanntlich nicht nur von außen.

Unser Ziel ist es mit unserem Wissen und Erfahrung für ihre Umgebung und Rahmenbedingungen eine bestmögliche Lösung zu finden. Dafür bedarf es keines Schemas F, dass wir als Lösung mal eben über ihr Unternehmen stülpen. Wir müssen alle aufkommenden Fragen einer individuell und auf ihr Unternehmen zugeschnittenen Lösung zuführen. Nicht zuviel Aufwand, sondern soviel wie notwendig.

Wir haben sowohl auf der Anwenderseite als auch auf der Beratungsseite eine jahrelange breite Erfahrung. Wir nutzen eine strukturierte Vorgehensweise, wir hören aber zuerst einmal zu und wir haben viele Antworten auf die unterschiedlichsten Fragen, um eine optimale Lösung zu finden.