IT-Sicherheit in Unternehmen wird immer wichtiger. Hackerangriffe und der befürchtete Blackout machen das IT-Sicherheitskonzept zum wichtigsten Punkt auf Ihrer To-Do-Liste. Teil eines umfassenden Sicherheitsplans ist ein Schutzzonenkonzept.
Hier zeigen wir, welche sechs Schritte Sie beim Erstellen eines solchen Schutzzonenkonzepts befolgen sollten:
1. Schritt: Bestandsaufnahme
Machen Sie eine Bestandsaufnahme von Ihren Prozessen, Tools und Ihrer IT-Infrastruktur. Die wichtigsten Fragen: Welche Daten werden erhoben? Welche Mitarbeiter haben Zugriff auf welche Daten?
2. Schritt: Prioritätenliste und Risikoanalyse
Sortieren Sie die Daten in unterschiedliche Risikolevels ein. Wichtigste Frage: Wie stark müssen die Daten geschützt werden? So entsteht ein Zwiebelschalenmodell mit zwei bis vier Schutzzonen.
3. Schritt: Schutzmaßnahmen
Definieren Sie geeignete Schutzmaßnahmen. Es empfiehlt sich eine Dual-Vendor-Strategie. Durch zwei Firewalls unterschiedlicher Hersteller sorgen Sie für einen besseren Schutz.
4. Schritt: Prozesse überarbeiten
Identifizieren Sie die betroffenen Prozesse und überarbeiten Sie diese, damit sie dem neuen Sicherheitskonzept entsprechen.
5. Schritt: Schulung und Training
Ohne das geht es nicht: Sensibilisieren Sie Ihre Mitarbeiter für das Thema Sicherheit. Schulungen sollten Ihre Mitarbeiter mit den neuen Sicherheitsmaßnahmen vertraut machen – und fit für die neuen Prozesse.
6. Schritt: Zusammenarbeit mit Externen überprüfen
Vergessen Sie nicht Ihre IT-Dienstleister, mit denen Sie zusammenarbeiten. Überprüfen Sie Verträge und passen Sie diese an die neuen Prozesse und Vorgaben an.
Tipp:Nutzen Sie Rahmenverträge. Innerhalb dieser Rahmenverträge können kleinere Einzelaufträge separat laufen. So lassen sich Risiken besser steuern. Treten welche auf, betreffen sie nur einzelne Bereiche und ziehen sich nicht durch das Gesamtvorhaben.Lesen Sie hier mehr zum Thema IT-Strategie und IT-Sicherheit.Ganz aktuell:Unsere Studie 2018 beschäftigt sich mit dem Thema Sourcing von IT-Services. Mehr lesen >
Als Beratungsunternehmen mit dem Fokus Transformation und IT-Strategie ist IT-Sicherheit eines unserer Schwerpunktthemen. Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen Ihnen gerne weiter.
IT-Outsourcing: Den richtigen Anbieter finden – worauf Sie achten sollten
Sie haben sich für das Outsourcing entschieden? Dann geht es nun darum, welcher externe (IT-)Dienstleister in Frage kommt und was Sie machen müssen, um sich auf das Outsourcing vorzubereiten. In diesem Artikel gebe ich Ihnen ein paar Tipps, welche Punkte Sie unbedingt beachten sollten.
Outsourcing pro und contra: Ab wann lohnt sich Outsourcing?
Es gibt durchaus gute Gründe für ein Outsourcing. Es hilft, Dinge effizient zu erledigen, Kosten zu sparen, den Umsatz zu erhöhen und noch mehr. Richtig eingesetzt und umgesetzt, kann das Outsourcing zahlreiche Vorteile für Sie generieren. Aber bei welchen Aufgaben ist ein Outsourcing sinnvoll?
The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.
Fachbeitrag 
Fachbeitrag 
Fachbeitrag