(0 81 41) 22 64 82 w.zwanzger@zwanzger-it-security.de

Leistungen - Beratung Informationssicherheit

Beratung Informationssicherheit

Der Berater für Informationssicherheit hat die Aufgabe, die Informationen im Unternehmen zu schützen. Dabei geht die Informationssicherheit über den Datenschutz hinaus, da nicht nur personenbezogene Daten betroffen sind, sondern alle Informationen, wie z. B. auch Geschäftsgeheimnisse.

Ziele der Informationssicherheit

Hauptaufgabe der Informationssicherheit ist die Sicherstellung folgender Ziele:

  1. Vertraulichkeit der Daten:
    Die Vertraulichkeit der Daten soll vor unbefugter oder versehentlicher Offenlegung schützen. Zum Beispiel dürfen bei einem Arzt Patientendaten nicht von unberechtigten Dritten eingesehen oder mitgehört werden.
  2. Integrität:
    Hierbei sollen Daten und Informationen vor unberechtigter oder versehentlicher Veränderung geschützt werden. Zum Beispiel müssen auf einer Bankseite Manipulationen von Kontoständen etc. sichergestellt werden.
  3. Verfügbarkeit:
    Im Rahmen der Verfügbarkeit soll unter anderem sichergestellt werden, dass Daten vor versehentlicher oder beabsichtigter Vernichtung geschützt werden bzw. die Systeme bei einem Ausfall schnellstmöglich wiederhergestellt werden können.

Wie wird die Informationssicherheit sichergestellt?

Im Rahmen der Beratung werden grundlegend folgende Schritte durchlaufen.

  1. Festlegen der Zielsetzung:
    Zunächst werden die Informationssicherheitsziele festgelegt, der Anwendungsbereich sowie die Schutzbedarfskategorien.
  2. Erhebung der Unternehmens-Assets:
    Im Anschluss daran werden alle Assets im Unternehmen erhoben. Hierzu gehören z. B. Prozesse, Software, Hardware, Maschinen, Lizenzen, Geschäftsgeheimnisse, Know-How usw.
  3. Ermittlung der Schutzbedarfe:
    Für jedes Asset werden die Schutzbedarfe erhoben mit der Fragestellung, wie bedeutend Vertraulichkeit, Integrität und Verfügbarkeit für jedes Asset sind.
  4. Durchführung eines Soll-Ist-Vergleiches:
    In einem weiteren Schritt wird verglichen, welche Maßnahmen es zur Sicherstellung der Informationssicherheitsziele bereits gibt und wo noch Maßnahmen getroffen werden müssen.
  5. Durchführung von Maßnahmen:
    Zuletzt werden Maßnahmen geplant und durchgeführt.

Insgesamt soll dieser Ablauf regelmäßig im Rahmen des Plan-Do-Check-Act (PDCA)-Zyklus durchlaufen werden.

Leistungen Beratung IT-Informationssicherheit

  • Unterstützung bei der Einführung der DIN EN ISO / IEC 27001:2017 bzw. IEC 27001:2022
  • Sicherheitsprozesse steuern und koordinieren,
  • Erstellen von Dokumentationen wie z. B. Unternehmenspolitik, Richtlinien, Leitlinien, IT-Konzepte,
  • die Leitung bei der Erstellung der Sicherheitsleitlinie unterstützen,
  • die Erstellung des Sicherheitskonzepts und zugehöriger Teilkonzepte und Richtlinien koordinieren,
  • Realisierungspläne für Sicherheitsmaßnahmen anfertigen sowie ihre Umsetzung initiieren und überprüfen,
  • der Leitungsebene und anderen Sicherheitsverantwortlichen über den Status der Informationssicherheit berichten,
  • Sicherheitsrelevante Projekte koordinieren,
  • Sicherheitsrelevante Vorfälle untersuchen sowie
  • Sensibilisierungen und Schulungen zur Informationssicherheit initiieren und koordinieren.