IT-Sicherheit von A bis Z - 
der Mehrwert für Ihr Unternehmen

 


Von Awareness bis zur Zugriffsberechtigung 

IT-Schutz ist vielschichtig und stellt ein komplexes Konstrukt dar.  Angriffe auf die Informationssysteme werden zunehmend professioneller. Unterdessen nimmt die Abhängigkeit der Unternehmen von ihrer IT und damit das Potenzial für einen wirtschaftlichen Schaden stetig zu.
Damit rückt auch die Cyber Security immer weiter in den Vordergrund und bildet für Unternehmen jeder Größenordnung einen Schwerpunkt, der von Beginn an berücksichtigt und umgesetzt werden muss. Besonders KMUs rücken vermehrt in den Fokus von Cyberkriminellen und werden derzeit Opfer von Angriffen.


Definierte Ziele der Cyber Security

  • Angriffsversuche erkennen (detect)
  • Systeme und Informationen vor potenziellem Schaden schützen (protect)
  • tatsächlichen Angriffe erfolgreich abwehren (defend)

Diese drei Disziplinen (detect, protect und defend) müssen auf allen Ebenen der IT implementiert sein, um einen effektiven Schutz gewährleisten zu können. Dies bedeutet, dass neben der klassischen IT (Arbeitsplatz, Server, Netzwerk, Mail, Web, …) auch Cloud-Dienste berücksichtigt werden müssen. Des Weiteren muss der Mitarbeiter mit seinem Verhalten in die ganzheitliche Betrachtung der IT Security einbezogen werden. Diese müssen sowohl als Opfer von externen Angreifern als auch als mögliche Angreifer selbst gesehen werden.

 

In drei Stufen zur optimalen IT Security 

Grundsätzlich können die Vorteile einer zuverlässig funktionierenden IT-Sicherheit, abhängig vom individuellen Schutzbedarf, in drei Stufen dargestellt werden.

Mehrwert Basis IT-Schutz Erweiterter IT-Schutz Optimierter IT-Schutz
Unterstützung des Datenschutzes durch technische und organisatorische Maßnahmen + + +
Effizientere Steuerung durch standardisierte und zentralisierte IT-Betriebsprozesse + + +

Entlastung der Mitarbeiter

+ + ++

Abwenden von wirtschaftlichen Schäden

+ ++ +++

Risikominimierung bei der Digitalisierung

+ ++ +++

Schutz der Daten und Informationen gemäß der Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität

+ ++ +++

Schutz der Reputation, Imageschaden vermeiden

+ ++ +++

Bessere Bewertung ihrer Bonität und Kreditwürdigkeit

+ ++ +++

Beitragsreduzierung bei Cyber-Security-Versicherungen

+ ++ +++

Verbesserter Schutz von Know-how und Fachkompetenz

+ ++ +++

Vermeidung von Ausfallzeiten

+ ++ +++

Erfüllung normativer Vorgaben für eine Zertifizierung oder vertraglicher Anforderungen

+ ++ +++

Risiko für Spionage, Sabotage und Erpressung reduzieren

+ ++ +++

Risikoreduzierung in Bezug auf Innentäter

+ ++ +++

Frühzeitige Erkennung von Risiken

  + ++

Hoher Schutz auf technischer Ebene

  + ++

Transparenz der IT-Sicherheitslage

  + ++

Erfüllung regulatorischer Anforderungen (KRITIS, Bafin, …)

    +

Automatisierung sicherheitsrelevanter Vorgaben

    +

Schnellere Reaktion auf Sicherheitsvorfälle

    +