Policies
Organisatorische Sicherheit der IT-Infrastruktur
Alle Sicherheitsrisiken durch technische Maßnahmen zu behandeln ist in nahezu allen Organisationen unmöglich. Die Umsetzung mit technischen Maßnahmen würde neben immensen Kosten auch zu einer nicht vertretbaren Einschränkung des Anwenderkomforts führen. Die IT-Systeme wären schlicht nicht benutzbar.
Viele Firmen fürchten vorallem erhöhte Sicherheitsrisiken für ihr Unternehmen durch die Nutzung mobiler Endgeräte – und das durchaus zurecht. Den Gebrauch von mobilen Geräten im Unternehmensumfeld zu unterbinden ist heute aber kaum mehr praktikabel. Im Gegenteil: Die meisten Firmen sind überzeugt, dass die Nutzung der Devices durch die Mitarbeiter für das Erreichen der geschäftlichen Ziele unerlässlich geworden ist.
Abhilfe schaffen organisatorische Maßnahmen in Form von Richtlinien. Richtlinien und Arbeitsanweisungen bilden einen zentralen und wichtigen Bestandteil eines Informationssicherheitskonzepts. Dazu gehört auch eine gründliche Risikoanalyse und das Aufklären der Mitarbeiter über die Sicherheitsrisiken. Mit Blick auf die potenziellen Risiken müssen die erstellten Richtlinien den Anwender bei Bedarf einschränken – sowohl mit Blick auf die zulässigen Geräte als auch auf deren Nutzung. Um passende Regelungen und Vorgaben definieren zu können, benötigt man neben Know-how vor allem sehr viel Erfahrung im Einsatz von mobilen Endgeräten.
Alle Vorteile auf einen Blick
- Sicherer Gebrauch mobiler Endgeräte durch Anwender
- Nachhaltiger Schutz Ihrer internen IT
- Definition des Umgangs mit sensiblen Daten
Bei der Erarbeitung geeigneter Sicherheitsrichtlinien unterstützen wir Sie mit unseren Security-Workshops. Ein erster Basisworkshop dient dabei zur
- Definition der konkreten Projektziele
- Aufnahme der Anforderungen
- Festlegen der Anwendergruppen (falls erforderlich)
- Aufnahme der bereits bestehenden Richtlinien
Auf Basis der erarbeiteten Fakten wird anschließend der erste Umsetzungsworkshop (Implementierungsworkshop I) durchgeführt:
- abschließende Prüfung und Verabschiedung der Projektziele
- Vorschlag für empfohlene Sicherheits-Richtlinien
- Vorschlag zur technischen Realisierung
- Verabschiedung des Grobkonzepts
Im Anschluss wird schließlich ein Feinkonzept für die Implementierung der Richtlinien erstellt. Dieses Feinkonzept wird dann in einem abschließenden Workshop (Implementierungsworkshop II) gemeinsam mit Ihnen abgestimmt:
- Verabschiedung der Implementierungsvorschläge
- Verabschiedung der Richtlinien
- grobe Planung des Rollout
- Vereinbarung der nächsten Schritte
Bernd Maier
Sales & Account Manager
Gerne kümmern wir uns für Sie darum – fragen Sie nach unseren flexiblen Betreuungs- und Beratungsangeboten.
Verwandte Themen
Im Fokus
NIS-2 kommt: Jetzt aktiv werden!
Die Uhr tickt und viele Unternehmen sind betroffen. Bis Oktober 2024 muss die neue EU-Richtlinie zur Erhöhung der Cybersicherheit umgesetzt werden. Das gibt es zu tun.
Managed SOC Service
Cybergefahren 24/7 frühzeitig erkennen und verhindern: Unser SOC verbindet technische Sensorik mit erfahrenen Security-Experten. Jetzt zum Webinar anmelden.
Deine Karriere, Deine Zukunft
Bereit, die Cyber-Welt zu retten? Ob Ausbildung, Berufseinstieg oder mit Berufserfahrung. Sei Teil unseres Teams und finde bei uns endlich den Job, der zu Dir passt!