IT-Sicherheit

IT-Sicherheit ist Pflicht, nicht Kür

In Zeiten zunehmender Cyberkriminalität müssen sich Verantwortliche in Unternehmen jeder Branche, in Behörden, Einrichtungen und Institutionen immer häufiger fragen lassen, wie sie ihre EDV vor Angriffen von innen und außen schützen. Denken Sie an Feuer und Wasser, an Vandalismus, Sabotage und Erpressung. Keine Schutzmechanismen im Einsatz zu haben, ist nicht länger ein Kavaliersdelikt. Die Datenschutzgesetze fordern es, auch die Steuergesetzgebung. Und natürlich die Anbieter von Cyberversicherungen oder Factoring. IT-Sicherheit ist ein wichtiger Bestandteil von Verantwortung für Unternehmungen aller Art.

Herausforderung

Schutz von Daten und Technik

Im Mittelpunkt des Mühens um IT-Sicherheit stehen heute drei Attribute:

  • Vertraulichkeit – Der Schutz sensibler Personendaten, Konten und Geschäftsgeheimnisse
  • Integrität – Der Schutz vor nachträglichen Manipulationen von Daten, z.B. in der FiBu
  • Verfügbarkeit – Sicherstellung des Betriebs durch Schutz vor Störungen und Systemausfällen

Wer IT-Sicherheit gewährleisten will, muss sich gleichermaßen um den Schutz der Technik wie der Daten kümmern. Die besondere Herausforderung besteht drin, Lösungen zu entwickeln, die zum einen die Anforderungen erfüllen, zum anderen Sie als Auftraggeber nicht überfordern.

Lösung

Vier Schritte zum Ziel

Das Team von Jochheim EDV geht in vier Schritten vor, um Ihre IT sicherer zu machen:

  1. Aufnahme
    • Am Anfang unserer Arbeit steht eine Analyse ihrer EDV und seiner Nutzung. Dabei tragen wir alle Informationen zusammen, die für uns wichtig sind, wie zum Beispiel der Stand aller Softwares, die Datenstruktur, die Häufigkeit der Datensicherungen oder die Zugriffsberechtigungen.
  2. Überprüfung
    • Im zweiten Schritt überprüfen wir Ihr System auf Schwächen und Lücken.
  3. Bewertung
    • Am Ende dieses Prozesses steht eine Art Ampel. Wir zeigen Ihnen, wo ihre Technik und Ihre Prozesse „auf grün stehen“ und wo die Ampel gelb oder gar rot anzeigt. Das Ergebnis ist eine priorisierte Liste von Verbesserungsvorschlägen.
  4. Umsetzung
    • Final helfen wir Ihnen nach Bedarf bei der Umsetzung der Sicherungsmaßnahmen. Oder wir setzen diese selbständig um. Hierzu zählen auch die nachfolgend beschriebenen Schritte.

Doch damit sind nur die ersten Schritte getan. Gern kümmern wir uns auch um folgende Themen:

  • Schulung Ihrer Mitarbeitenden
  • Regelmäßige Systemupdates (mögl. als Fernwartung)
  • Notfallplanung für Schadensfall oder Systemstillstand
  • Notfallmanagement
  • Wiederherstellung von Systemen

Unser Arbeitsgebiet ist der BSI-Grundschutz. Gerne empfehlen wir Ihnen weitere Spezialisten, wenn Ihre IT besondere Herausforderungen stellt. Dies können sogenannte Ethical Hacker sein, die die Schutzmechanismen ihrer EDV testen. Oder Datenschutzbeauftragte, die Ihne helfen, besondere formelle Anforderungen zu erfüllen.

Nutzen

Ruhiger schlafen dank Notfallschutz

Es gibt gute Gründe, Ihre Hausaufgaben in Sachen IT-Sicherheit und Datenschutz endlich zu machen:

  • Sie können als Verantwortliche/r danach wieder ruhig schlafen, weil sie auf behördliche Kontrollen vorbereitet und vor Angriffen besser geschützt sind.
  • Sie wissen Ihre individuellen Risiken besser einzuschätzen.
  • Sie, d.h. Ihre Systeme, sind maximal gerüstet für den Notfall.

Aufwand

Größe des Systems bestimmt die Kosten

IT-Systeme, die noch völlig ungeschützt sind, gibt es kaum noch. Systeme mit zum Teil erschreckend großen Lücken jedoch zuhauf. Der Aufwand, Ihr System nach aktuellem Stand der Technik abzusichern, richtet sich nach der Größe und Komplexität. Ein von uns nach den Regeln des BSI-Grundschutzes präpariertes System muss nach der Ersteinrichtung nur noch regelmäßig geupdatet werden. Von uns gewartete Systeme werden auch daraufhin überwacht, wann Schutzkomponenten auszutauschen sind.

Anfrage​

Jochheim EDV
Bahnhofstraße 22
33790 Halle Westfalen

Fon 05201 736 700
Mail info@jochheim-edv.de

 

Ihr Ansprechpartner ist

Dipl.-Ing. Ralf Jochheim.