IT Sicherheit prüfen, konzipieren und nachweisen

Viele Organisationen schaffen in Teilbereichen höchste Sicherheitsstandards und vernachlässigen zeitgleich die Absicherung anderer eigentlich ebenso wichtiger IT Einrichtungen. Das ist vergleichbar mit Einbruchsschutz nach Stand von Wissenschaft und Technik an den Türen wobei die Fenster in dem zu sichernden Raum für die kontinuierliche Durchlüftung geöffnet bleiben. Zu Beginn des IT Consultings im Bereich IT Sicherheit identifizieren unsere Experten die bei Ihnen zutreffenden IT Risiken und erläutern gesetzliche Anforderungen hinsichtlich Ihrer IT, damit Sie fundiert bewerten und entscheiden können. Unser IT Consulting liefert Ihnen die Risiken und unterstützt Sie in der Bewertung, wobei die Ermittlung der Eintrittswahrscheinlichkeit eines Schadens und die voraussichtliche Schadenshöhe durch Vorlagen und Berechnungsbeispiele unseres IT Consulting erleichtert wird. Die Zusammenfassung dieser Arbeitsergebnisse stellt die erforderliche Sicherheitsklasse dar, für die im Anschluss geeignete Maßnahmen festgelegt werden.

Unser IT Consulting ermittelt durch Besichtigung, Prüfung und Analyse die vorhandene Sicherheit in Ihrer Organisation. Dabei werden bereits installierte Schutzmaßnahmen geprüft und weiterhin bestehende Risiken erkannt. Durch IST-Zustandsaufnahme wird die Effektivität der bereits getroffenen Maßnahmen belegbar ermittelt. Bisher noch nicht betrachtete Risiken werden identifiziert und dokumentiert, damit alle Arbeiten und Analysen auf einem zuverlässigen Sachstand basieren. Die Dokumentation der Momentaufnahme erfolgt in dem von Ihnen gewünschten Umfang. Wir können uns auf die wesentlichen Risiken beschränken oder ausführlich Räume, Zugangssysteme, Server, Anwendungen, Benutzerrechte, Feuer- und Einbruchsschutzmeldeanlagen usw. im Sinne einer ganzheitlichen Betrachtung in die Analyse einbeziehen.

Unser IT Consulting Team wird die gemeinsam mit Ihnen erarbeitete Sicherheitsklasse, den Soll-Zustand, mit der Momentaufnahme als Ist-Zustand vergleichen und mögliche Differenzen identifizieren. Sehr häufig sind in einigen Bereichen bereits hervorragende Maßnahmen beispielsweise zur Notstromversorgung der Server getroffen worden, während essentielle Netzwerkgeräte einfach vergessen worden sind an diese Notstromversorgung zu koppeln. Teilweise fehlt auch ein turnusmäßiger Testlauf, der den Ernstfall simuliert und sicherstellt, dass die installierte Technik erwartungsgemäß funktioniert und auch die verantwortlichen Mitarbeiter auch unter Stress souverän handeln. Eventuell wurden auch schon Tests durchgeführt, jedoch ohne Ablaufplan und Ergebnisdokumentation. Je nach Art und Schwere der Abweichung schlägt unser auf Sicherheit spezialisiertes IT Consulting Team in einer Präsentation Änderungen und Maßnahmen vor.

Unser IT Consulting Team kennt die mit Ihnen erarbeiteten Ansprüche an IT Sicherheit, den Ist-Zustand in Ihrer Organisation und hat die sich ergebenden Differenzen ermittelt. In einfachen und auch für weniger technikinteressierte Adressaten der Präsentation knapp und verständlich ausgeführten Darstellungen erhalten Sie einen Überblick zu den von unseren IT Consulting Experten empfohlenen Maßnahmen. Die Ergebnisse können überraschen und verantwortliche Mitarbeiter in Unternehmen fühlen sich gegebenenfalls angegriffen. Unsere IT Consultants sind kommunikativ geschult und sind bei Bedarf in der Lage, Analysen bis in das kleinste Details auszuführen. In den meisten Fällen gelingt es uns aus eigener Kraft, alle Parteien in ein Boot zu holen und sich gemeinsam auf die zukünftige Sicherheit in Ihrer Organisation zu konzentrieren. Wir zeigen mit neutralem Blick auf Prüfungsergebnisse Schwachstellen auf und unterbreiten auf Wunsch Vorschläge für Maßnahmen, die zur Realisierung der von Ihnen beschriebenen Sicherheitsklasse dienen.

Viele Unternehmen setzen die von unserem IT Consulting vorgeschlagenen Maßnahmen selbst um, während wir gerne mit Rat und Tat zur Seite stehen und diese Phase begleiten. Es obliegt ganz Ihnen zu entscheiden inwieweit wir in dem Umsetzungsprozess Verantwortung tragen oder ob wir nach Abschluss der von Ihrem Team intern oder extern abgeschlossenen Umsetzungen eine finale Prüfung durchführen. Wichtig für uns ist, dass Sie Ihr Ziel erreichen und die IT Sicherheit in Ihrem Unternehmen auch zukünftig so gelebt wird wie es Ihren Vorgaben entspricht. Das Bundesamt für Sicherheit in der Informationstechnik pflegt die IT Grundschutz Kataloge, an denen wir uns wie an der Verfahrensbibliothek ITIL und ITSEC-Kriterien orientieren. Selbstverständlich können wir Sie auch dabei unterstützen, IT Sicherheit nach außen, also gegenüber Kunden, Partnern, Öffentlichen Einrichtungen und Behörden durch eine anerkannte Zertifizierung zu belegen. Neben der ISO/IEC 27001 bestehen die ISO/IEC 17799 sowie die britische BS 7799.

Wir empfehlen nachdrücklich, IT Sicherheit regelmäßig zu überprüfen. Veränderungen in Unternehmen, neue Anwendungen, der Austausch von Geräten oder einfach nur unentdeckte Fehler können dazu führen, dass IT Sicherheit auch dem besten Konzept zum Trotz im Ernstfall nicht zuverlässig funktioniert. Turnusmäßige Prüfungen und Simulationen ermöglichen nicht nur eine lückenlose Dokumentation und damit Nachweisbarkeit von hervorragender IT Sicherheit, sie trainieren vielmehr auch Ihre IT Systemadministratoren für das korrekte Verhalten in besonderen Stresssituationen. Unabhängig von einer bestehenden Zertifizierung nach ISO 27001, 17799 oder anderen Sicherheitskonzepten stellen Prüfungen das gewünschte Maß an Sicherheit dar. Unsere IT Consulting Experten führen externe Prüfungen für Sie gerne durch wie wir auch Prüfungsergebnisse analysieren oder einfach nur Wissen zur internen Planung, Durchführung und Dokumentation notwendiger Prüfungen vermitteln.