Informationssicherheit

Informationssicherheit Grafik Mensch und IT-Systeme

Bei der Informations­sicherheit geht es – ähnlich wie beim Datenschutz – um den Schutz von Informationen gegen unbefugten Zugriff oder Verlust. Beim Daten­schutz steht im Mittel­punkt der Betroffene, wie z.B. Kunden oder Beschäftigte, bei denen oder über die personen­bezogene oder personen­beziehbare Daten erhoben, verarbeitet oder genutzt werden.
Bei der Informations­sicherheit spielen sämtliche relevante Informationen jeglicher Art und Herkunft die Haupt­rolle, die schützens­wert sind. Diese sind gegen unbefugten Zugriff oder Verlust zu schützen. Im Gegen­satz zum Daten­schutz werden bei der Informations-

sicherheit sämtliche Geschäfts­infor­mationen im Unter­nehmen betrachtet. Dabei stehen die Schutz­ziele Vertrau­lichkeit, Verfüg­barkeit und Integrität im Mittelpunkt. Um ein angemessenes Niveau für die Informations­sicherheit zu erlangen, sind nicht un­bedingt hohe Investitionen und personelle Aufwände notwendig.
Wir zeigen Ihnen, wie Sie mit geringen Mitteln Ihre Informations­sicherheit im Unternehmen deutlich erhöhen. Es muss ja nicht immer gleich die Umsetzung von aufwändigen Normen, wie z.B. ISO 27001 oder der IT-Grund­schutz des Bundes­amtes für Sicherheit in der Informations­technik (BSI) sein.

Unser Angebot

Wir beraten Unternehmen jeder Größe und Branche im Bereich Informations­sicherheit im Umgang mit Geschäfts­informationen. Durch unsere jahrelange Erfahrung in verschiedenen Unter­nehmen und in der Au­sübung operativer Tätig­keiten sind wir in der Lage, unsere Kunden national und inter­national effizient und umfassend zu beraten.

Wir bieten

  • Aufbau einer Informationssicherheits-Umgebung
  • Hilfe bei der Beurteilung von Prozessen hinsichtlich Gefährdungen
  • Durchführung von Betriebsbegehungen und Audits
  • Konzeption und Planung von Informationsssicherheits-Maßnahmen
  • Erstellung von Richtlinien zur IT-Sicherheit
  • Unterstützung / Durchführung von Schulungen
  • Beratung zum Notfallmanagement gem. BSI 100-4 und ISO 27001
  • Beratung zum IT-Sicherheitsstandard VDS 3473 für kleine und mittelständische Unternehmen.

 

Ihre Vorteile

  • fachlich kompetente Beratung
  • Beratung für klein- und mittelständische Unternehmen
  • deutschlandweite Informationssicherheit, exakt auf Ihre Bedürfnisse angepasst

 

Projekte

Nachfolgend finden Sie eine Auswahl von Projekten, die wir für unsere Kunden durchgeführt haben:

  • Unterstützung bei der Konzeption und der Einführung eines B2C-Webshops für ein größeres Handelsunternehmen.
  • Prozessoptimierungen in verschiedenen Bereichen eines internationalen Start-Up-Unternehmens.
  • Erstellung und Implementierung eines IT-Sicherheitskonzeptes an mehreren Standorten eines Einzelhändlers.
  • Durchführung von Audits bei Subunternehmern aus der IT-Branche für ein internationales Großhandel-Unternehmen.
  • Unterweisungen für verschiedene Zielgruppen (IT, Betriebsrat, Anwender, GF, etc.) in einem nationalen B2C-Unternehmen in Form von E-Learning-Einheiten.
  • Weltweite Analyse und Sollkonzeption für PCI-DSS konforme Prozesse
  • Erstellung eines Notfallmanagements nach dem BSI-Standard 100-4 (Leitlinie, Business Impact Analyse, Risikomanagement, Notfallhandbuch, Notfallvorsorge, sowie Planung und Durchführt von Übungen und Tests, usw.)

Wenn Sie weitere Informationen benötigen, kommen Sie gerne auf uns zu. Wir stehen Ihnen auch kurzfristig für anspruchsvolle Projekte zur Verfügung.

Branchen

Wir sind im Umfeld der Informationssicherheit unter anderem in folgenden Branchen tätig:

Weitere Detailinformationen erhalten Sie durch Klicken auf die folgenden Themenbereiche.

Abgrenzung Informationssicherheit zu Datenschutz
Abgrenzung Informationssicherheit / Datenschutz

Datenschutz und Informationssicherheit haben - wie die Grafik zeigt - eine Schnittmenge. Bei der Informationssicherheit werden sämtliche Informationen im Unternehmen betrachtet, nicht nur personenbezogene oder personenbeziehbare Daten.

Grundlagen der Informationssicherheit

Wenn man von Informationssicherheit spricht, denken die meisten zunächst an die IT, Virenschutz und Backup. Vielleicht noch an das Passwort und den Bildschirmschoner. Es geht aber noch viel weiter, es geht um Informationen jeglicher Art, das heißt auch auf Papier und in der Kommunikation.

Wenn man das Thema Informationssicherheit strukturiert anpacken möchte, geht es vielmehr erst einmal darum, die Bedürfnisse und Anforderungen der Organisation zu definieren.

Was versteht man im dem Unternehmen unter Informationssicherheit? Was ist ein angemessenes Schutzniveau? Das gesamte Unternehmen muss das gleiche Verständnis bekommen und Maßnahmen in den täglichen Arbeitsablauf routiniert umsetzen.

„Wasch mich aber mach mich nicht nass!“

Wenn man Projekte im Bereich Informationssicherheit beginnt, müssen immer Hürden genommen werden. Bei unserer täglichen Praxis sehen wir, dass Beschäftigte nicht immer in der Lage sind, Veränderungen positiv anzunehmen und in die Praxis umzusetzen. Warum eigentlich?

Eine Änderung verursacht meist die Umstellung von gewohnten Arbeitsabläufen und Angewohnheiten oder geliebten Sonderrechten. Die Unsicherheit über mögliche Nachteile macht es schwer, die Veränderung auch anzunehmen und proaktiv mitzuarbeiten. Die Erhöhung der Sicherheit ist für alle erkennbar, aber bitte bei den anderen Mitarbeitern aus den anderen Abteilungen. Dort ist es viel wichtiger. Und so hören wir immer wieder Aussagen wie, z.B.

  • Wir brauchen so etwas nicht, bei uns passiert so etwas nicht.
  • Unsere Daten sind unwichtig, da gibt es wichtigere Firmen als bei uns.
  • Unsere IT hat alles im Griff!
  • Wir vertrauen unseren Mitarbeiterinnen und Mitarbeitern
  • Wenn wir ein Problem haben, dann schauen wir uns das dann an und nicht vorher. Wir müssen jetzt Umsatz machen.
„Bei mir im Unternehmen passiert das nicht…“

Finden Sie hier ein paar Beispiele für Unternehmen, die in der Vergangenheit mit echten Problemen zu kämpfen hatten. Auch hier geht es um in einigen Fällen um das Thema Informationssicherheit.

  • Schwelbrand in einer Druckerei in Heppenheim, die Produktion wurde vorübergehend gestoppt. (6.1.2015)
  • Bohrungsarbeiten in Köln verursachen einen Schaden an einem Glasfaserkabel, 8000 Kunden waren betroffen (Köln, 6.10.2015)
  • Das BSI meldet den Cyberangriff an einer deutschen Industrieanlage durch Spear-Pishing – Produktion lahmgelegt (unbekannt, 2014)
  • Stromausfall an einer Universität zerstören zahlreiche Computer- und Netzwerkkomponenten durch das unkontrollierte Herunterfahren(Saarbrücken, 4.8.2014)
  • Defekte Klimaanlage legt Server in 18 Rathäusern lahm (30.5.12 Siegen-Wittenstein)
  • Eine Lagerhalle wurde weitgehend zerstört. Anliegende Gebäude wurden komplett evakuiert.(Solingen, 19.7.2015)
  • Schadsoftware auf Rezeptionsrechnern einer weltweiten Hotelkette verursacht Betrugsfälle durch Kreditkartenmissbrauch (Deutschland, 24.12.2015)
Die meisten Fehler entstehen durch die Beschäftigten

Nach einer Studie der Bitkom (Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz im digitalen Zeitalter) aus dem Jahr 2015 wurde jedes Unternehmen in 2014/2015 Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl. Damit entstand ein Schaden von ca. 50 Mrd. Euro. Das eigentlich Dramatische ist, dass viele Sicherheitsvorfälle gar nicht bekannt werden, weil keine Maßnahmen etabliert sind, um unbefugte Zugriffe oder Verluste beim der Entstehung oder bei der nachträglichen Analyse zu erkennen.

In der Studie zur Informationssicherheit werden als häufigste Ursache (52%) die aktuellen oder ehemaligen Mitarbeiter genannt. Dabei ist nicht immer böser Wille im Spiel. In den meisten Fällen sind Unwissenheit, Sorglosigkeit oder einfach nur Bequemlichkeit die Ursache. Schon einfache Verhaltensänderungen, die fest im Alltag etabliert sein sollten, helfen den Schutz von Informationen deutlich zu erhöhen, wie die folgenden Beispiele zeigen:

  • Unverschlüsseltes Versenden vertraulicher Dokumente über Email
  • Nichtbeachtung von Passwort-Regeln
  • Computer werden nicht gesperrt, wenn man aus dem Büro geht
  • Das Büro wird nicht abgeschlossen.
  • Fremde Personen im Büro werden nicht angesprochen
  • Handwerker werden in Räumen allein gelassen.
  • Vertrauliche Dokumente werden im Papierkorb entsorgt
Machen SIE es richtig

Sorgen Sie jetzt für eine angemessene Informationssicherheit in Ihrem Unternehmen. Als Verantwortlicher für die Sicherheit in Ihrem Unternehmen müssen Sie die Informationen sinnvoll schützen. Übernehmen Sie die Verantwortung mit praxisnaher Informationssicherheit. Wir zeigen Ihnen, wie es geht.

  • Dokumentieren Sie die Rahmenbedingungen in Ihrem Unternehmen (Gesetze, Verträge, Anforderungen von Kunden, Konkurrenten etc.).
  • Gestalten Sie zuerst eine Sicherheitsstrategie und eine angemessene Sicherheitsorganisation.
  • Definieren Sie die Werte, die zu schützen sind.
  • Etablieren Sie eine Sicherheitsleitlinie und gestalten Sie Ihre Sicherheitsziele.
  • Führen Sie regelmäßige, nachweisbare Maßnahmen durch.
  • Legen Sie Zuständigkeiten fest.
  • Führen Sie ein Notfallmanagement ein für die wahrscheinlichsten Schadensfälle
  • Überwachen und optimieren Sie Ihre Aktivitäten in einem Maßnahmenplan und Fortschrittsberichten

Und das Beste – Unsere Beratungsdienstleistungen sind durch die EU (BAFA) förderbar. Pro Einzelmaßnahme holen wir für Sie bis zu 75% der Kosten für die Beratung zurück. Finden Sie hier dazu mehr Informationen.

Unser Motto – lieber kleine Schritte als gar keine. Praxisnahe Beratungen sind unser Markenzeichen!

Weitere Aspekte der Informationssicherheit

Im Umfeld der Informationssicherheit sind u.a. folgende Aspekte zu betrachten:

  • Sicherheitsmanagement, IT-Sicherheitsleitlinie, Sicherheitsorganisation
  • Behandlung von Sicherheitsvorfällen
  • Sicherheitskonzept, Technische und organisatorische Maßnahmen (TOMs)
  • Kritische Geschäftsprozesse
  • Einbindung von Dienstleistern und Subunternehmern (Outsourcing)
  • Rechtsvorschriften, Sicherheitsnormen
  • Notfallmanagement
  • Krisenmanagement

Die IT.DS Beratung steht auch in diesem Bereich als kompetenter Ansprechpartner zur Verfügung.

Unsere  Kunden  entstammen aus  verschiedenen Branchen. Wir bieten praxisnahe Lösungen, die  sofort in die Tat umgesetzt werden können. Die Aussagen unserer Kunden sprechen für sich.

Informationssicherheit

Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. Die IT.DS Beratung ist kompetenter Ansprechpartner im Bereich IT-Security.

Informationssicherheit EINFACH machen!

Datenschutz

Die digitale Verarbeitung personenbezogener Daten von Kunden und Beschäftigten gehört zum Arbeitsalltag. Wir stehen für eine angemessene branchen- und unternehmensspezifische Beratung.

Datenschutz EINFACH machen!

Arbeitssicherheit

Die Sicherheit der Beschäftigten bei der Arbeit und die Förderung der Gesundheit sind essentielle Unternehmens­ziele. Unsere Fachkräfte für Arbeitssicherheit sind überregional tätig.

Arbeitssicherheit EINFACH machen!

Qualitätsmanagement

Die Zertifizierung nach ISO 9001 stellt für Unternehmen meist eine große Herausforderung dar.
Interne Audits und integrierte Managementsysteme sind unsere Leidenschaft.

Qualitätsmanagement EINFACH machen!

IT.DS Beratung

Sie sind auf der Suche nach einem kompetenten und zuverlässigen Dienstleister. Wir bieten unseren Kunden praxisnahe Lösungen.

Die IT.DS Beratung EINFACH kennenlernen!

Suche