IN SECHS SCHRITTEN ZUM SCHUTZZONENKONZEPT

Hier zeigen wir, welche sechs Schritte Sie beim Erstellen eines solchen Schutzzonenkonzepts befolgen sollten:

1. Schritt: Bestandsaufnahme

Machen Sie eine Bestandsaufnahme von Ihren Prozessen, Tools und Ihrer IT-Infrastruktur. Die wichtigsten Fragen: Welche Daten werden erhoben? Welche Mitarbeiter haben Zugriff auf welche Daten?

2. Schritt: Prioritätenliste und Risikoanalyse

Sortieren Sie die Daten in unterschiedliche Risikolevels ein. Wichtigste Frage: Wie stark müssen die Daten geschützt werden? So entsteht ein Zwiebelschalenmodell mit zwei bis vier Schutzzonen.

3. Schritt: Schutzmaßnahmen

Definieren Sie geeignete Schutzmaßnahmen. Es empfiehlt sich eine Dual-Vendor-Strategie. Durch zwei Firewalls unterschiedlicher Hersteller sorgen Sie für einen besseren Schutz.

4. Schritt: Prozesse überarbeiten

Identifizieren Sie die betroffenen Prozesse und überarbeiten Sie diese, damit sie dem neuen Sicherheitskonzept entsprechen.

5. Schritt: Schulung und Training

Ohne das geht es nicht: Sensibilisieren Sie Ihre Mitarbeiter für das Thema Sicherheit. Schulungen sollten Ihre Mitarbeiter mit den neuen Sicherheitsmaßnahmen vertraut machen – und fit für die neuen Prozesse.

6. Schritt: Zusammenarbeit mit Externen überprüfen

Vergessen Sie nicht Ihre IT-Dienstleister, mit denen Sie zusammenarbeiten. Überprüfen Sie Verträge und passen Sie diese an die neuen Prozesse und Vorgaben an.

Tipp: Nutzen Sie Rahmenverträge. Innerhalb dieser Rahmenverträge können kleinere Einzelaufträge separat laufen. So lassen sich Risiken besser steuern. Treten welche auf, betreffen sie nur einzelne Bereiche und ziehen sich nicht durch das Gesamtvorhaben.

Unsere Studie "Unternehmens-IT - Immer mehr Auslagerungen oder alles retour?" aus dem Jahr 2018 beschäftigt sich mit dem Thema Sourcing von IT-Services. Erfahren Sie mehr.