Erreichung eines definierten Sicherheitsniveaus: Das Sicherheitskonzept

Die Entwicklung eines Sicherheitskonzepts steht oft am Anfang des Informationssicherheitsmanagements. Ziel des Sicherheitskonzepts ist die Identifikation des erforderlichen Schutzbedarfs von Informationen, Systemen und Prozessen sowie die Definition von Maßnahmen, die geeignet sind, ein diesem Schutzbedarf angemessenes Sicherheitsniveau zu erreichen. Hierbei ist aufgrund der Erfahrungen der SRC folgende Vorgehensweise geeignet:

  • Identifikation der schützenswerten Objekte und deren Schutzbedarf
  • Analyse der auf die Objekte wirkenden Bedrohungen
  • Qualitative Bewertung von Eintrittswahrscheinlichkeit und potentieller Schadenshöhe
  • Definition von Maßnahmen zur Reduzierung der Eintrittswahrscheinlichkeit / Schadenshöhe
  • Umsetzung von Maßnahmen
  • Identifikation der nach Umsetzung der Maßnahmen verbleibenden Restrisiken
  • Festlegung des Umgangs mit Restrisiken

Auf diese Weise können Risiken strukturiert abgeschätzt (Risikoanalysen) und Maßnahmen zur Risikobehandlung definiert werden. 

Unser Angebot

SRC unterstützt Sie bei der Erstellung von Sicherheitskonzepten und bei der Auswahl sowie Implementierung konkreter Maßnahmen zu verschiedenen Themen.

Beispiele wichtiger Themenbereiche finden sich im Folgenden.

 

Entwicklung sicherer Netze

In heterogenen Netzen gibt es Bereiche, die einen höheren Schutzbedarf besitzen als andere - interne Netze müssen vor Angriffen aus dem öffentlichen Netz abgesichert werden, Netzwerkserver müssen hochverfügbar sein. Auch diese Aufgaben lösen wir gemeinsam mit Ihnen, erstellen ein passendes Konzept und unterstützen Sie bei dessen Umsetzung. 

Notfallkonzepte

Den Geschäftsbetrieb auch für den Fall aufrecht erhalten zu können, dass Teile der oder die gesamte IT-Infrastruktur ausfällt, ist das Ziel von Notfallkonzepten. Wir ermitteln mit Ihnen die wesentlichen Geschäftsprozesse, priorisieren diese und identifizieren die Abhängigkeit dieser Prozesse von der IT. Abhängig von der Priorisierung der Prozesse und der maximal tolerierbaren Ausfallzeit der IT definieren wir Maßnahmen, die sicherstellen, dass die tolerierbare Ausfallzeit nicht überschritten wird. 

Aufrechterhaltung durch Sicherheitsmanagement

Damit das einmal durch ein Sicherheitskonzept erreichte Sicherheitsniveau dauerhaft aufrechterhalten werden kann, empfiehlt es sich, einen Prozess zur permanenten Aktualisierung des Konzeptes im Rahmen eines  Sicherheitsmanagementsystems zu etablieren. 

Ansprechpartner

Detlef Kraus
Thilo W. Pannen
Randolf Skerka

info[at]src-gmbh.de
Telefon: +49(0)228 2806-0
Telefax: +49(0)228 2806-199