AXXCON Schutzzonenkonzept IT-Sicherheit Fachbeitrag

In sechs Schritten zum Schutzzonenkonzept

IT-Sicherheit in Unternehmen wird immer wichtiger. Hackerangriffe und der befürchtete Blackout machen das IT-Sicherheitskonzept zum wichtigsten Punkt auf Ihrer To-Do-Liste. Teil eines umfassenden Sicherheitsplans ist ein Schutzzonenkonzept.

Hier zeigen wir, welche sechs Schritte Sie beim Erstellen eines solchen Schutzzonenkonzepts befolgen sollten:

1. Schritt: Bestandsaufnahme

Machen Sie eine Bestandsaufnahme von Ihren Prozessen, Tools und Ihrer IT-Infrastruktur. Die wichtigsten Fragen: Welche Daten werden erhoben? Welche Mitarbeiter haben Zugriff auf welche Daten?

2. Schritt: Prioritätenliste und Risikoanalyse

Sortieren Sie die Daten in unterschiedliche Risikolevels ein. Wichtigste Frage: Wie stark müssen die Daten geschützt werden? So entsteht ein Zwiebelschalenmodell mit zwei bis vier Schutzzonen.

3. Schritt: Schutzmaßnahmen

Definieren Sie geeignete Schutzmaßnahmen. Es empfiehlt sich eine Dual-Vendor-Strategie. Durch zwei Firewalls unterschiedlicher Hersteller sorgen Sie für einen besseren Schutz.

4. Schritt: Prozesse überarbeiten

Identifizieren Sie die betroffenen Prozesse und überarbeiten Sie diese, damit sie dem neuen Sicherheitskonzept entsprechen.

5. Schritt: Schulung und Training

Ohne das geht es nicht: Sensibilisieren Sie Ihre Mitarbeiter für das Thema Sicherheit. Schulungen sollten Ihre Mitarbeiter mit den neuen Sicherheitsmaßnahmen vertraut machen – und fit für die neuen Prozesse.

6. Schritt: Zusammenarbeit mit Externen überprüfen

Vergessen Sie nicht Ihre IT-Dienstleister, mit denen Sie zusammenarbeiten. Überprüfen Sie Verträge und passen Sie diese an die neuen Prozesse und Vorgaben an.

Tipp: Nutzen Sie Rahmenverträge. Innerhalb dieser Rahmenverträge können kleinere Einzelaufträge separat laufen. So lassen sich Risiken besser steuern. Treten welche auf, betreffen sie nur einzelne Bereiche und ziehen sich nicht durch das Gesamtvorhaben.

Unsere Studie "Unternehmens-IT - Immer mehr Auslagerungen oder alles retour?" aus dem Jahr 2018 beschäftigt sich mit dem Thema Sourcing von IT-Services. Erfahren Sie mehr. 

MEHR DARÜBER ERFAHREN

SCHREIBEN SIE UNS:
email

RUFEN SIE UNS AN:
+ 49 6196 9549376

Fachbeitrag

Wassermelonenberichte haben nach der Pandemie wieder Hochkonjunktur, auch bei Ihnen?

Während der Pandemie bleibt ein altes Problem: Wie kann eine Organisation sicherstellen, dass die versprochenen Projektergebnisse auch tatsächlich kommen, und zwar so wie geplant.

Fachbeitrag

So rechnen Unternehmen Kosten für agile Softwareprojekte ab

Im Wasserfallmodell haben sich die Finanzexperten noch sicher gefühlt. Die Abrechnung agiler Projekte stellt sie allerdings vor neue Herausforderungen. Vertrauen ist unabdingbar, wenn es zum Beispiel darum geht, die Risiken gerecht zu verteilen.