Quick Check für Informationssicherheit

Quick Check für Informationssicherheit

Quick Check für Informationssicherheit

Bei unserem „Quick-Check für Informationssicherheit können Sie im Folgenden konkrete Fragen zum Ist-Zustand Ihrer Organisation beantworten. Ihre Antworten werden automatisiert ausgewertet und Sie erhalten als Ergebnis eine kostenfreie erste Einschätzung zum Stand Ihrer Informationssicherheit. Bitte beachten Sie, dass diese erste Einschätzung ausschließlich auf Ihrer Selbstauskunft basiert und eine sachverständige Beratung zur Informationssicherheit nicht ersetzen kann. In der Folge können Sie noch weitere Daten ergänzen und erhalten im Anschluss einen ausführlichen Bericht per Email zugesandt.

Hinweis zum Umgang mit organisations-/personenbezogenen Daten:

IT-Consulting und Service Schulte erhebt im Rahmen der Selbstauskunft in einem ersten Schritt einige Angaben zu ihrer Organisation (Name/Firmenname, Straße/Hausnummer, Postleitzahl/Ort, Branche). Diese Angaben werden zusammen mit Ihren Antworten auf die gestellten Fragen zur Durchführung des Quick-Checks erhoben, verarbeitet und genutzt. Nach Durchführung des Quick-Checks wird der Gesamt-Datensatz ausschließlich zur Erfüllung von Aufbewahrungspflichten gespeichert.

Organisation

Organisation der Informationssicherheit

Zur Durchsetzung von Sicherheitsmaßnahmen in einem Unternehmen ist es wichtig, dass die Unternehmensleitung die Verantwortung hierfür übernimmt. Zusätzlich sollten für die Abgrenzung der Aufgabengebiete, aber auch zur Vermeidung von Zuständigkeitslücken die Verantwortlichkeiten für alle wesentlichen Aufgaben nachvollziehbar geregelt sein. Dem Prinzip der Funktionstrennung kommt hierbei besondere Bedeutung zu.

Richtlinien zur Informationssicherheit

Ausschließlich mündlich gegebene Anweisungen sind in der Regel nicht nachhaltig und geraten schnell in Vergessenheit. Daher sollten Richtlinien und Anweisung in schriftlicher Form dokumentiert werden. Besonders bei wachsenden Unternehmen muss frühzeitig mit einer solchen Dokumentation begonnen werden, um langfristig die Arbeitsaufwände zur Pflege der Dokumentation zu minimieren und die Verfügbarkeit und Aktualität der Richtlinien und Anweisungen sicherstellen zu können.

Mitarbeiter (Wissen)

Informiertes und geschultes Personal ist die Grundlage einer sicheren Durchführung von Geschäftsprozessen. Neben der Information des Personals über die etablierten Prozesse, unternehmensspezifische Regelungen und Handlungsanweisungen sind insbesondere regelmäßige Schulungen zu IT-Sicherheitsmaßnahmen erforderlich, um eine Verbesserung des IT-Sicherheitsniveaus zu erreichen.

Zugänge

Die einmalige Umsetzung von IT-Sicherheit bildet nur einen kurzfristigen Schutz des Unternehmens. So schnell, wie sich IT-Systeme ändern, so schnell ändern sich auch die Bedrohungen für ein Unternehmen. Nur durch regelmäßige Aktualisierung der Informationen und durch die regelmäßige Anpassung der Schutzmaßnahmen können diese einen längerfristigen Schutz des Unternehmen bieten. Hierfür müssen entsprechende Prozesse zur Aktualisierung der Informationen, aber auch zur Anpassung der Maßnahmen bestehen.

Technik

Mobile Geräte

Die Anzahl der genutzten Anwendungen auf mobilen Geräten nimmt in den Unternehmen stetig zu. Deshalb ist es insbesondere hier wichtig, sehr genau darauf zu achten, wie man die Unternehmensdaten schützen kann. Mobile Geräte können besonders leicht in die falschen Hände fallen.

Mobile Datenträger

Mobile Datenträger sind aufgrund ihrer exponierten Nutzungsart besonders gefährdet. Deshalb ist es notwendig, die damit verbundenen Risiken angemessen zu behandeln.

Technik

IT-Systeme sin in vielen der teilnehmenden Unternehmen eine technische Grundlage für die Realisierung der Geschäftsprozesse. Die IT-Systeme sind über Netze zum Zweck des Datenaustausches sowie der Nutzung bzw. Bereitstellung von Diensten und Anwendungen miteinander verbunden. Zur Anbindung von Unternehmensteilen an den anderen Standorten, der Mitarbeiter im Außendienst sowie Heim- und Telearbeitsplätze und selbstverständliche zur Kommunikation mit dem Kunden und Geschäftspartnern werden Netzverbindungen genutzt. Um schutzbedürftige Daten über nicht vertrauenswürdige Netze, wie beispielsweise das Internet, zu übertragen, sind Sicherheitsmaßnahmen zu realisieren. Zum effektiven und effizienteren Verwaltung der Netzwerke sin d weitere IT-Sicherheitsmaßnahmen erforderlich.

IT-Systeme

Informationen sind ein wesentlicher Wert für Unternehmen und müssen daher angemessen geschützt werden. Die meisten Informationen werden heutzutage mit Informationstechnik (IT) erstellt, gespeichert, transportiert oder weiterverarbeitet. Moderne Geschäftsprozesse sind heute in Wirtschaft und Verwaltung ohne IT-Unterstützung längst nicht mehr vorstellbar. Eine zuverlässig funktionierende Informationsverarbeitung ist ebenso wie die zugehörige Technik für die Aufrechterhaltung des Betriebs notwendig. Unzureichend geschützte Informationen stellen ein häufig unterschätztes Risiko dar, das für manche Unternehmen existenzbedrohend sein kann. Dabei ist ein vernünftiger Informationsschutz ebenso wie eine Grundsicherung der IT schon mit verhältnismäßig geringen Mitteln zu realisieren.

Prävention

Sicherheitsvorfälle

Um die Informationssicherheit im laufenden Betrieb aufrecht zu erhalten, ist es notwendig, die Behandlung von Sicherheitsvorfällen im Vorfeld zu konzipieren und einzuüben. Als Sicherheitsvorfall wird dabei ein unerwünschtes Ereignis bezeichnet, das Auswirkungen auf die Informationssicherheit hat und in der Folge große Schäden nach sich ziehen kann. Typisch Folgen von Sicherheitsvorfällen können das Ausspähen, die Manipulation oder die Zerstörung von Daten sein. Um Schäden zu vermeiden bzw. zu begrenzen, müssen Sicherheitsvorfälle schnell und effizient bearbeitet werden. Durch ein vorgegebenes Verfahren können Reaktionszeiten verringert werden.

Umgebung

Ein Gebäude umgibt die stationären Arbeitsplätze, die verarbeiteten Informationen sowie die aufgestellte Informationstechnik und gewährleistet für diese somit einen äußeren Schutz. Der Zutritt zu schutzbedürftigen Gebäudeteilen ist zu regeln und zu Kontrollieren.

Datensicherung

Durch technisches Versagen, versehentliches Löschen oder durch Manipulation können gespeicherte Daten unbrauchbar werden bzw. verloren gehen. Eine Datensicherung soll gewährleisten, dass durch einen redundanten Datenbestand der IT-Betrieb kurzfristig wieder aufgenommen werden kann, wenn Teile des operativen Datenbestandes verloren gehen. Um dies zu vermeiden, müssen Unternehmen dem Risiko des Verlustes von Daten bewusst sein und entsprechende Schutzmaßnahmen ergreifen.

Ausfälle

Ein Ausfall ist ein Schadensereignis, bei dem wesentliche Systeme oder Ressourcen eines Unternehmens nicht wie vorgesehen funktionieren. Hiertritt, abweichend vom Sicherheitsvorfall und Störfall, das Schadensereignis tatsächlich ein. Um Notfällen vorzubeugen, ist der Aufbau und Betrieb eines Notmanagement-Verfahrens notwendig. Nur ein geplantes und organisiertes Vorgehen garantiert eine optimale Notfallversorge und Notfallbewältigung. Dies verringert die Wahrscheinlichkeit des Auftretens eines Ausfalls sowie dessen Auswirkungen und sichert somit das Überlegen des Unternehmens. Es sind geeignete Präventivmaßnahmen zu treffen, die zum einen die Robustheit und Ausfallsicherheit der Geschäftsprozesse erhöhen und zum anderen ein schnelles und zielgerichtetes Reagieren in einem Notfall oder einer Krise ermöglichen.

Management

IT-Outscourcing und Clouscomputing

Ein funktionierendes IT-Outsourcing ist eine wesentliche Basis für den erhalt eines Unternehmens. So werden über Anwendungen die individuellen Geschäftsprozesse eine Unternehmens abgebildet. Besonders kritische IT und Anwendungen sind zu schützen, Entfällt aufgrund schlechter Lizenzen oder Verträge ein kritisches System oder Anwendung so kann die Existenz eines Unternehmens gefährdet werden.


Unternehmensdaten

Damit ihr Bericht personalisiert werden kann, benötigen wir die Kopfdaten zu Ihrer Firma. Die Daten werden lediglich auf Ihrem Ergebnisbericht mit ausgegeben. Eine Zuordnung Ihrer Ergebnisse zu Ihren Firmenstammdaten erfolgt nicht.

Wie lautet die Anschrift Ihres Unternehmens?

Bitte kontaktieren Sie mich unter o.g. Adresse oder

An diese Adresse werden wir den Bericht nach der Auswertung senden.


Ich bin damit einverstanden, dass die IT Consulting und Service - Markus Schulte, Graf-Engelbert-Strasse 67, 40489 Düsseldorf meine Kontaktdaten gemäß den Richtlinien der DSGVO speichert und meine Kontaktdaten zur Kommunikation mit mir nutzt.

Ihre Angaben werden selbstverständlich vertraulich behandelt.

IT Consulting und Service Schulte sichert Ihnen zu, Ihre persönlichen Daten zum Zweck der Bearbeitung Ihrer Anfrage, für die Übersendung von Information und wenn gewünscht zur Anbahnung eines Vertrages zu nutzen. Die Daten werden nur an Dritte geben, wenn dies Bestandteil des Vertrages wird um diesen zu erfüllen (Behörden, Steuerberater, etc.). Die Datenübertragung erfolgt verschlüsselt. Detailliertere Informationen (ua. zu Speicher- und Löschfristen, Betroffenenrechte etc.) finden Sie in unserer Datenschutzerklärung.

Bei Fragen

rufen Sie uns an:

rufen Sie uns an:

+49 (0) 203 29656304

Support- oder Datenschutzticket

Bitte senden Sie eine Mail mit dem Problem oder der Datenschutz-Frage an die folgende Adresse LINK

IT-Consulting und Datenschutzbüro - Markus Schulte - Graf-Engelbert-Straße 67 - D-40489 Düsseldorf - Mobil 0151-12479963 - info(at)itschulte(dot)de - 2018 © Markus Schulte

Diese Website benutzt Cookies und Reichweitenmessungen, um Ihnen das beste Erlebnis zu ermöglichen. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.