AXXCON Schutzzonenkonzept IT-Sicherheit Fachbeitrag

In sechs Schritten zum Schutzzonenkonzept

IT-Sicherheit in Unternehmen wird immer wichtiger. Hackerangriffe und der befürchtete Blackout machen das IT-Sicherheitskonzept zum wichtigsten Punkt auf Ihrer To-Do-Liste. Teil eines umfassenden Sicherheitsplans ist ein Schutzzonenkonzept.

Hier zeigen wir, welche sechs Schritte Sie beim Erstellen eines solchen Schutzzonenkonzepts befolgen sollten:

 

1. Schritt: Bestandsaufnahme 

Machen Sie eine Bestandsaufnahme von Ihren Prozessen, Tools und Ihrer IT-Infrastruktur. Die wichtigsten Fragen: Welche Daten werden erhoben? Welche Mitarbeiter haben Zugriff auf welche Daten?  

2. Schritt: Prioritätenliste und Risikoanalyse

Sortieren Sie die Daten in unterschiedliche Risikolevels ein. Wichtigste Frage: Wie stark müssen die Daten geschützt werden? So entsteht ein Zwiebelschalenmodell mit zwei bis vier Schutzzonen.  

3. Schritt: Schutzmaßnahmen

Definieren Sie geeignete Schutzmaßnahmen. Es empfiehlt sich eine Dual-Vendor-Strategie. Durch zwei Firewalls unterschiedlicher Hersteller sorgen Sie für einen besseren Schutz.  

4. Schritt: Prozesse überarbeiten

Identifizieren Sie die betroffenen Prozesse und überarbeiten Sie diese, damit sie dem neuen Sicherheitskonzept entsprechen.  

5. Schritt: Schulung und Training

Ohne das geht es nicht: Sensibilisieren Sie Ihre Mitarbeiter für das Thema Sicherheit. Schulungen sollten Ihre Mitarbeiter mit den neuen Sicherheitsmaßnahmen vertraut machen – und fit für die neuen Prozesse.  

6. Schritt: Zusammenarbeit mit Externen überprüfen

Vergessen Sie nicht Ihre IT-Dienstleister, mit denen Sie zusammenarbeiten. Überprüfen Sie Verträge und passen Sie diese an die neuen Prozesse und Vorgaben an.   Tipp: Nutzen Sie Rahmenverträge. Innerhalb dieser Rahmenverträge können kleinere Einzelaufträge separat laufen. So lassen sich Risiken besser steuern. Treten welche auf, betreffen sie nur einzelne Bereiche und ziehen sich nicht durch das Gesamtvorhaben.   Lesen Sie hier mehr zum Thema IT-Strategie und IT-Sicherheit.   Ganz aktuell: Unsere Studie 2018 beschäftigt sich mit dem Thema Sourcing von IT-Services. Mehr lesen >   Als Beratungsunternehmen mit dem Fokus Transformation und IT-Strategie ist IT-Sicherheit eines unserer Schwerpunktthemen. Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen Ihnen gerne weiter.  

MEHR DARÜBER ERFAHREN

SCHREIBEN SIE UNS:
email

RUFEN SIE UNS AN:
+ 49 6196 9549376

Ähnliche Themen

AXXCON Outsourcing-Dienstleister Fachbeitrag

IT-Outsourcing: Den richtigen Anbieter finden – worauf Sie achten sollten

Sie haben sich für das Outsourcing entschieden? Dann geht es nun darum, welcher externe (IT-)Dienstleister in Frage kommt und was Sie machen müssen, um sich auf das Outsourcing vorzubereiten. In diesem Artikel gebe ich Ihnen ein paar Tipps, welche Punkte Sie unbedingt beachten sollten.

Mehr lesen
AXXCON Outsourcing Pro Contra Fachbeitrag

Outsourcing pro und contra: Ab wann lohnt sich Outsourcing?

Es gibt durchaus gute Gründe für ein Outsourcing. Es hilft, Dinge effizient zu erledigen, Kosten zu sparen, den Umsatz zu erhöhen und noch mehr. Richtig eingesetzt und umgesetzt, kann das Outsourcing zahlreiche Vorteile für Sie generieren. Aber bei welchen Aufgaben ist ein Outsourcing sinnvoll?

Mehr lesen