IT-Sicherheit
IT-Sicherheit ist Pflicht, nicht Kür
In Zeiten zunehmender Cyberkriminalität müssen sich Verantwortliche in Unternehmen jeder Branche, in Behörden, Einrichtungen und Institutionen immer häufiger fragen lassen, wie sie ihre EDV vor Angriffen von innen und außen schützen. Denken Sie an Feuer und Wasser, an Vandalismus, Sabotage und Erpressung. Keine Schutzmechanismen im Einsatz zu haben, ist nicht länger ein Kavaliersdelikt. Die Datenschutzgesetze fordern es, auch die Steuergesetzgebung. Und natürlich die Anbieter von Cyberversicherungen oder Factoring. IT-Sicherheit ist ein wichtiger Bestandteil von Verantwortung für Unternehmungen aller Art.
Herausforderung
Schutz von Daten und Technik
Im Mittelpunkt des Mühens um IT-Sicherheit stehen heute drei Attribute:
- Vertraulichkeit – Der Schutz sensibler Personendaten, Konten und Geschäftsgeheimnisse
- Integrität – Der Schutz vor nachträglichen Manipulationen von Daten, z.B. in der FiBu
- Verfügbarkeit – Sicherstellung des Betriebs durch Schutz vor Störungen und Systemausfällen
Wer IT-Sicherheit gewährleisten will, muss sich gleichermaßen um den Schutz der Technik wie der Daten kümmern. Die besondere Herausforderung besteht drin, Lösungen zu entwickeln, die zum einen die Anforderungen erfüllen, zum anderen Sie als Auftraggeber nicht überfordern.
Lösung
Vier Schritte zum Ziel
Das Team von Jochheim EDV geht in vier Schritten vor, um Ihre IT sicherer zu machen:
- Aufnahme
- Am Anfang unserer Arbeit steht eine Analyse ihrer EDV und seiner Nutzung. Dabei tragen wir alle Informationen zusammen, die für uns wichtig sind, wie zum Beispiel der Stand aller Softwares, die Datenstruktur, die Häufigkeit der Datensicherungen oder die Zugriffsberechtigungen.
- Überprüfung
- Im zweiten Schritt überprüfen wir Ihr System auf Schwächen und Lücken.
- Bewertung
- Am Ende dieses Prozesses steht eine Art Ampel. Wir zeigen Ihnen, wo ihre Technik und Ihre Prozesse „auf grün stehen“ und wo die Ampel gelb oder gar rot anzeigt. Das Ergebnis ist eine priorisierte Liste von Verbesserungsvorschlägen.
- Umsetzung
- Final helfen wir Ihnen nach Bedarf bei der Umsetzung der Sicherungsmaßnahmen. Oder wir setzen diese selbständig um. Hierzu zählen auch die nachfolgend beschriebenen Schritte.
Doch damit sind nur die ersten Schritte getan. Gern kümmern wir uns auch um folgende Themen:
- Schulung Ihrer Mitarbeitenden
- Regelmäßige Systemupdates (mögl. als Fernwartung)
- Notfallplanung für Schadensfall oder Systemstillstand
- Notfallmanagement
- Wiederherstellung von Systemen
Unser Arbeitsgebiet ist der BSI-Grundschutz. Gerne empfehlen wir Ihnen weitere Spezialisten, wenn Ihre IT besondere Herausforderungen stellt. Dies können sogenannte Ethical Hacker sein, die die Schutzmechanismen ihrer EDV testen. Oder Datenschutzbeauftragte, die Ihne helfen, besondere formelle Anforderungen zu erfüllen.
Nutzen
Ruhiger schlafen dank Notfallschutz
Es gibt gute Gründe, Ihre Hausaufgaben in Sachen IT-Sicherheit und Datenschutz endlich zu machen:
- Sie können als Verantwortliche/r danach wieder ruhig schlafen, weil sie auf behördliche Kontrollen vorbereitet und vor Angriffen besser geschützt sind.
- Sie wissen Ihre individuellen Risiken besser einzuschätzen.
- Sie, d.h. Ihre Systeme, sind maximal gerüstet für den Notfall.
Aufwand
Größe des Systems bestimmt die Kosten
IT-Systeme, die noch völlig ungeschützt sind, gibt es kaum noch. Systeme mit zum Teil erschreckend großen Lücken jedoch zuhauf. Der Aufwand, Ihr System nach aktuellem Stand der Technik abzusichern, richtet sich nach der Größe und Komplexität. Ein von uns nach den Regeln des BSI-Grundschutzes präpariertes System muss nach der Ersteinrichtung nur noch regelmäßig geupdatet werden. Von uns gewartete Systeme werden auch daraufhin überwacht, wann Schutzkomponenten auszutauschen sind.
Anfrage
Jochheim EDV
Bahnhofstraße 22
33790 Halle Westfalen
Fon 05201 736 700
Mail info@jochheim-edv.de
Ihr Ansprechpartner ist
Dipl.-Ing. Ralf Jochheim.