IT-Sicherheitskonzept
Unternehmen sind einer Vielzahl von potenziellen Gefahren ausgesetzt. Gerade im Bereich der IT ist diese potenzielle Gefahr groß. Die Erstellung eines Gesamtkonzepts für die IT-Sicherheit minimiert die Risiken in Unternehmen und ist daher unabdingbar.
Ziel eines IT-Sicherheitskonzept
Ein IT- Sicherheitskonzept definiert Grundlagen, anhand derer Sicherheitsrisiken bewertet werden.
Schritt 1: Erfassen
Wir starten mit dem Initialworkshop, um gemeinsam mit Ihnen einen Überblick über das zu beschreibende System zu erhalten und die Informationen für das Sicherheitskonzept zu sammeln.
Schritt 2: Sortieren
Wir übertragen alle bereits vorhandenen Informationen und Erkenntnisse in unsere Konzeptvorlage, denn in dieser Phase beginnt bereits das tatsächliche, kontinuierliche Erstellen.
Schritt 3: Füllen
Jetzt gibt es einen ersten Überblick über das System, die Anforderungen und alle Informationen. Somit ist es an der Zeit, noch vorhandene Lücken zu klären und zu füllen.
Schritt 4: Sicherheitscheck und Risikoanalyse
Nun wird es konkret, wir ermitteln alle Risiken und definieren Maßnahmen zur ganzheitlichen Verbesserung der Sicherheit. Das IT-Sicherheitskonzept wird erstellt anhand der Informationen aus den vorherigen Schritten.
Schritt 5: Prüfen
In dieser Phase reviewen Sie Ihr Dokument, wir arbeiten alle Reviewanmerkungen ein.
Schritt 6: Review and Release
In der letzten Phase gehen wir in einen moderierten Review und Release-Workshop. Wir gehen alle relevanten Aspekte gemeinsam durch, offene Punkte werden geklärt und angepasst. Im letzten Schritt geben Sie das Dokument frei.
Was beinhaltet ein IT-Sicherheitskonzept?
- Management Summary
- Mitgeltende Unterlagen
- Sicherheitsmanagement
- Umfang / Abgrenzung
- Strukturanalyse
- Beschreibung der Infrastruktur oder Anwendung
- Schutzbedarfsfeststellung
- Schutzbedarfe der Anwendungen
- Schutzbedarfe der IT-Systeme
- Schutzbedarfe der Kommunikationsbeziehungen
- Schutzbedarfe der Räumlichkeiten
- Modellierung
- IT-Sicherheitscheck 1
- Ergänzende Sicherheitsanalyse und Risikoanalyse
- IT-Sicherheitscheck 2
- Restrisiken
- Massnahmenempfehlungen und Priorisierung der Umsetzung
- Anhang
- Glossar
Ihr Kontakt zu uns
+49 30 88 72 46 60
Kurfürstendamm 194, 10707 Berlin, Deutschland
Montag-Freitag: 09:00 Uhr — 17:00 Uhr
+41 78 84 88 780
Stemmerstrasse 54, 8238 Büsingen, Schweiz
Montag-Freitag: 09:00 Uhr — 17:00 Uhr
Get Started
Steigern Sie Ihre IT-Security und schützen somit die Assets Ihres Unternehmens.
Vereinbaren Sie noch heute einen Beratungstermin.