Die Informationssicherheit mit den Schutzzielen „Verfügbarkeit, Integrität und Vertraulichkeit“ sind gerade bei der Digitalisierung zentrale Managementthemen für mehr Sicherheit in Unternehmen jeder Größe.
Das hängt mit der starken Vernetzung in Unternehmen und Organisationen zusammen und der zunehmenden Bedrohungen unterschiedlichster Art. Die Informationssicherheit ist heute in einem höheren Maße gefährdet. Informationen haben hohen Wert und müssen deshalb vor Missbrauch und Verlust geschützt werden. Der Ausfall der IT oder der Verlust sensibler Unternehmensdaten kann schnell existenzbedrohende Ausmaße annehmen.
Bevor man sich den Schutzzielen der Informationssicherheit widmet, gilt es die Frage zu klären, welche Art der Bedrohungen es in Bezug auf Informationen in Unternehmen und deren Informationssystemen, IT-Netzen und Organisationen gibt. Dazu gehören z. B. Cyber-Angriffe, eine Art der Bedrohung, die immer häufiger vorkommt, aber oft lange unbemerkt bleibt. Ich beginne mit der Erhebung des Schutzbedarfs der Unternehmensdaten in Verbindung mit einer Strukturanalyse der technischen IT-Verfahren. Darauf folgt zusammen mit Ihrer IT eine Schwachstellenanalyse, Risikoanalyse und Maßnahmenerhebung. Darauf aufbauend erhalten Sie von mir einen Sollmaßnahmen-Katalog, basierend auf der ISO 27001, maßgeschneidert auf Ihr Unternehmen.
Informationssicherheit ist ohne die aktive Unterstützung seitens der Mitarbeiter nicht mehr zu erreichen. Hacker greifen keine IT-Systeme mehr an, sondern Menschen. Die meisten Angriffe finden über die Mitarbeiter statt. Sei es durch das Anklicken eines LInks in einer E-Mail, das Öffnen eines Dateianhangs oder der Besuch einer gefälschten Internetseite. Das ist leider Realität und täglich werden Unternehmen Opfer solcher zielgerichteten Anbgriffe auf die Mitarbeiter. Diese Angriffe können nur mit Schulungen und Sensibilisierungsmaßnahmen für die Mitarbeiter effektiv abgewehrt werden. Die effektivste und nachhaltigste Methode der Mitarbeitersensibilisierung sind Security Awarenesskampagnen. Wir unterstützen Sie bei diesen Kampagnen unseren maßgeschneiderten Paketen. "Schulen Sie noch oder überzeugen Sie schon?"
Lesen Sie hier mehr zu unserer Präsentation und den Awarness-Kampagnen.
Opfer eines Hackerangriffs zu werden ist angesichts der aktuellen Bedrohungslage nicht auszuschließen. Selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnet in seinem Lagebericht zur Informationssicherheit 2022 die Lage als "angespannt bis kritisch".
Sie wollen wissen, ob Ihr Unternehmen vor Cyberangriffen gut geschützt ist?
Sie wollen einen risikoorientierten Maßnahmenplan über die wichtigsten Maßnahmen, die Sie in Ihrem Unternehmen noch umsetzen müssen?
Führen Sie unseren "Cybersicherheits Quick Check" durch. So wissen Sie in wenigen Minuten wie hoch die Cyber Resilienz in Ihrem Unternehmen tatsächlich ist.
Angesichts der aktuellen Bedrohungslage ist es umso erstaunlicher, dass das Schutzziel der Verfügbarkeit bei Projekten der Informationssicherheit oftmals nicht umfassend betrachtet wird. Verfügbarkeit ist nicht nur durch techn. Maßnahmen wie redundante IT-Systeme zu gewährleisten. Verfügbarkeit kann nur durch ein sachgerechtes und ganzheitliches Notfallmanagement gewährleistet werden. Denn im Notfall gilt es, den Betrieb zentraler Unternehmensprozesse gewährleisten zu können. Gesamte Wertschöpfungsketten müssen auch in einem Notfall funktionieren. Dazu muss der Ausfall der IT, von Gebäuden, Dienstleistern und Personal analysiert werden. Denken Sie nur an die Corona-Pandemie und die Auswirkungen auf ihre Geschäftsprozesse. Ich erhebe gemeinsam mit Ihren Fachabteilungen in einer Business-Impact-Analyse Ihre kritischen Geschäftsprozesse und entwickle Geschäftsfortführungspläne, die sicherstellen, dass Ihre kritischen Geschäftsprozesse auch bei einem Notfall oder einem Cyberangriff funktionieren. Auf der Basis gängiger Standards wie z. B. dem BSI-Standard 200-4 entwickle ich gemeinsam mit Ihnen ein sachgerechtes und vor allem funktionierendes Notfallmanagement.