IT-Sicherheit

 

Viele Unternehmen haben erst in den letzten Jahren angefangen sich mit der Thematik der IT-Sicherheit zu beschäftigen. Doch wie unsicher sind die Daten von Firmen wirklich?
Laut einer Studie, sind 30 % aller Internetnutzer in der Europäischen Union mit Schadcode infiziert.
(Quelle: eurostat Studie von Februar 2011)
Doch Schadcode ist nicht die einzige Bedrohung die einem Unternehmen aus dem Internet droht. Kriminelle verschaffen sich immer wieder Zugriff auf Firmencomputer um Firmengeheimnisse zu stehlen und diese dann zu verkaufen.

Von 3.877 Befragten aus 78 Ländern, bestätigten 34%, dass ihr Unternehmen bereits von Kriminellen attackiert wurde.

10% der angegriffenen Unternehmen erlitten dabei, nach eigenen Angaben, einen Schaden von mehr als 5.000.000 US Dollar.

Von diesen 3.877 Befragten wussten nahezu 50 % nicht, ob sie Opfer eines Angriffs geworden sind.
(Quelle: Global Economic Crime Survey 2011, von November 2011)

Aus diesen Gründen ist ein Unternehmen in der heutigen Zeit im eigenen Interesse verpflichtet, Vorsorge zu betreiben und die eigene IT-Sicherheit im Auge zu behalten.

Die tekit Consult Bonn GmbH, TÜV Saarland Gruppe, analysiert nach festgelegten Standards Ihr Unternehmen in Bezug auf auf IT-Sicherheit und Datenschutz. Dabei kann auf ein interdisziplinäres Team von Experten, bestehend aus IT-/TK-Sachverständigen sowie erfahrenen Volljuristen, zurückgegriffen werden.

Somit wird ein hohes Maß an Sicherheit gewährleistet. Unter anderem werden Auditierungen angelehnt an den ISO 27001 Standard und BSI-Grundschutz mit Zertifizierungsmöglichkeit als “TÜV Geprüfter Informationsschutz” angeboten. Ein solches TÜV-Zertifikat lässt sich werbestrategisch nutzen und verschafft Ihrem Unternehmen dadurch einen Vorteil gegenüber Ihren Mitbewerbern.

 

Grundanalyse zur Unternehmenssicherheit

Die Grundanalyse zur Unternehmenssicherheit baut auf der Datenschutz-Grundanalyse auf. Diese basiert auf den Inhalten des BDSG (Bundesdatenschutzgesetz) und der BSI-/IT-Grundschutzkataloge, welche weitreichende Forderungen an Technik und Organisation eines Unternehmens zum Schutz von personenbezogenen Daten (pbD) stellen. Die Grundanalyse zur Unternehmenssicherheit legt den Schwerpunkt allerdings nicht nur auf personenbezogene Daten, sondern erweitert diesen Fokus auf generelle unternehmenseigene Daten (z.B. Transaktionsdaten, Backups etc.), um für diese Daten ebenfalls einen adäquaten Schutz zu gewährleisten.

Unternehmenssicherheit ist in der heutigen Zeit ein Thema für jeden – auch für den Gesetzgeber. Unternehmen, Behörden und Privatpersonen sind rechtlich verpflichtet, mit personenbezogenen Daten sorgfältig umzugehen. Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und das Bundesdatenschutzgesetz (BDSG) greifen Aspekte der Informationssicherheit auf und definieren zu schützende Daten sowie schutzwürdige Unternehmensbereiche. Hierzu zählen beispielsweise vernetzte und nicht vernetzte Systeme, Telekommunikationseinrichtungen oder die Bereiche Organisation und Personal. Eine entsprechende physische Absicherung gehört ebenso dazu wie die Klärung von Haftungsfragen gegenüber Kunden oder Lieferanten, Mitarbeitern und Dritten. Daher sind hier neue organisatorische und technische Verfahren für den Schutz sensibler Daten notwendig.

Die tekit Consult Bonn GmbH bietet hierzu die Grundanalyse zur Unternehmenssicherheit an. Diese dient dabei auch als Security-Check und soll einen aussagefähigen qualitativen Überblick über den gegenwärtigen Sicherheits-Status in Ihrem Unternehmen verschaffen. Neben einer ausführlichen Bestandsaufnahme vor Ort werden Interviews mit Verantwortlichen aus verschiedenen Fachbereichen geführt. Die ermittelten Ergebnisse werden im Rahmen einer Schwachstellenanalyse ausgewertet und in Berichtsform zusammengefasst. Daraus lässt sich der aktuelle Bedarf an Maßnahmen für das Unternehmen – gestaffelt nach Prioritäten – ermitteln. In Abhängigkeit von der Firmengröße werden in der Regel einige Tage benötigt, um die erforderlichen Daten zu erheben und auszuwerten. Die Dokumentation des Sicherheitsstatus erfolgt durch einen individuellen qualitätsgesicherten Informationsschutzprozess. Damit werden Sicherheit für das Management, die Sensibilisierung der Mitarbeiter sowie die Aufdeckung von technischen und organisatorischen Schwachstellen erreicht.

Nach Abschluss der Analyse wird das Unternehmen Schritt für Schritt bei der Umsetzung der erforderlichen Maßnahmen begleitet. Die erfolgreiche Implementierung eines Informationsschutz-Managementsystems kann auf Wunsch durch ein Zertifikat der tekit Consult Bonn GmbH (TÜV Saarland Gruppe) bestätigt werden.

Lesen Sie dazu auch: Unser Service: Datenschutz

 

IT-Sicherheit und Datensicherheits-Check

Im Bereich der innerbetrieblichen Sicherheit elektronischer Daten werden durch die tekit Consult Bonn GmbH Systemprüfungen angeboten. Das Ausmaß der Erhebungen hängt dabei von der vom Auftraggeber gewünschten Analysetiefe ab.

Gegenstände der Prüfungen sind:

  • Infrastrukturelle Prüfungen: Zugangspunkte, Online-Portale, Webservices, Mailserver, aktive Komponenten, Endgeräte etc.
  • Überprüfung der Client-Software
  • Überprüfung der Server-Software
  • Interne Prüfungen: Suche nach Schwachstellen und Angriffspunkten im Unternehmens-Netzwerk
  • Außenbetrachtung der Systeme: Suche nach externen Schwachstellen und Angriffspunkten mittels Penetrationstests

 

Grundschutz nach BSI

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) ist als zentraler IT-Sicherheitsdienstleister des Bundes auch für Nutzer und Hersteller von Informationstechnik, d.h. für Behörden, Unternehmen und Privatanwender, ein geeigneter Ansprechpartner in Fragen der Informationssicherheit.
Auf dem Weg zur globalen Informationsgesellschaft werden immer komplexere und schnellere informationstechnische Systeme geschaffen, die immer weitreichendere Aufgaben übernehmen. Durch die wachsende Abhängigkeit der Wirtschaft und Verwaltung von der einwandfreien Funktionalität und der uneingeschränkten Verfügbarkeit informationstechnischer Systeme nimmt die Vertraulichkeit, Verfügbarkeit und Integrität der Daten (IT-Sicherheit) einen immer höheren Stellenwert ein.
Mit den Chancen sind auch die Risiken erheblich gewachsen. Immer sensiblere Daten werden der Informationstechnik anvertraut. Von der Verlässlichkeit und Sicherheit der Informationstechnik hängt dabei ab, dass zentrale gesellschaftliche Bereiche funktionieren. Um die mit dem Einsatz der Informationstechnik verbundenen Risiken hinreichend zu minimieren, müssen Sicherheitsfunktionen integraler Bestandteil moderner Informationstechnik sein.
Die Umsetzung dieses Sicherheitsbedürfnisses kann unter Berücksichtigung der Empfehlungen der IT-Grundschutzkataloge (ehemals IT-Grundschutzhandbuch) erfolgen. Diese IT-Grundschutzkataloge werden vom BSI herausgegeben und liegen aktuell in der 12. Fassung vor. Seit 2006 sind diese IT-Grundschutzkataloge an die internationale Norm ISO/IEC 27001 angepasst. Um einen sicheren Umgang mit Daten und informationsverarbeitenden Systemen zu gewährleisten, ist es erforderlich, der jeweiligen Gefährdungslage entsprechende Sicherheitsstandards zu entwickeln und einzuhalten. Als einheitlicher Maßstab zur Beurteilung der Sicherheit informationstechnischer Systeme dienen Kriterien für die Prüfung und Bewertung der IT-Sicherheit. Die tekit Consult Bonn GmbH  ist bei der Einrichtung eines Sicherheitsniveaus nach Vorgabe der IT-Grundschutzkataloge behilflich, identifiziert Ihre Unternehmenswerte, führt Risikoanalysen durch und begleitet Sie bei der nachfolgenden Maßnahmenumsetzung.

www.bsi.de

 

Möglichkeit einer TÜV-Zertifizierung

Viele Hersteller von Soft- oder Hardwareprodukten haben bereits die Bedeutung einer neutralen Überprüfung oder Überwachung ihrer Produkte oder Verfahren erkannt. Die TÜV-Prüfungen mit dem Ziel einer TÜV-Zertifizierung bieten die Möglichkeit, Anwendungssoftware, Online-Portale, Viren- und Spamschutz, Firewalls, Maßnahmen zum Datenschutz oder auch ein gesamtes Sicherheitspaket von anerkannten Sachverständigen bewerten zu lassen. Bei Erteilung eines Zertifikats besteht zudem die Möglichkeit, ein entsprechendes TÜV-Prüfzeichen werblich im Gültigkeitszeitraum zu verwenden.

Lesen Sie dazu auch: Unser Service: TÜV-Zertifizierungen