Policies
Organisatorische Sicherheit der IT-Infrastruktur

Alle Sicherheitsrisiken durch technische Maßnahmen zu behandeln ist in nahezu allen Organisationen unmöglich. Die Umsetzung mit technischen Maßnahmen würde neben immensen Kosten auch zu einer nicht vertretbaren Einschränkung des Anwenderkomforts führen. Die IT-Systeme wären schlicht nicht benutzbar.
Viele Firmen fürchten vorallem erhöhte Sicherheitsrisiken für ihr Unternehmen durch die Nutzung mobiler Endgeräte – und das durchaus zurecht. Den Gebrauch von mobilen Geräten im Unternehmensumfeld zu unterbinden ist heute aber kaum mehr praktikabel. Im Gegenteil: Die meisten Firmen sind überzeugt, dass die Nutzung der Devices durch die Mitarbeiter für das Erreichen der geschäftlichen Ziele unerlässlich geworden ist.
Abhilfe schaffen organisatorische Maßnahmen in Form von Richtlinien. Richtlinien und Arbeitsanweisungen bilden einen zentralen und wichtigen Bestandteil eines Informationssicherheitskonzepts. Dazu gehört auch eine gründliche Risikoanalyse und das Aufklären der Mitarbeiter über die Sicherheitsrisiken. Mit Blick auf die potenziellen Risiken müssen die erstellten Richtlinien den Anwender bei Bedarf einschränken – sowohl mit Blick auf die zulässigen Geräte als auch auf deren Nutzung. Um passende Regelungen und Vorgaben definieren zu können, benötigt man neben Know-how vor allem sehr viel Erfahrung im Einsatz von mobilen Endgeräten.
Alle Vorteile auf einen Blick
- Sicherer Gebrauch mobiler Endgeräte durch Anwender
- Nachhaltiger Schutz Ihrer internen IT
- Definition des Umgangs mit sensiblen Daten
Bei der Erarbeitung geeigneter Sicherheitsrichtlinien unterstützen wir Sie mit unseren Security-Workshops. Ein erster Basisworkshop dient dabei zur
- Definition der konkreten Projektziele
- Aufnahme der Anforderungen
- Festlegen der Anwendergruppen (falls erforderlich)
- Aufnahme der bereits bestehenden Richtlinien
Auf Basis der erarbeiteten Fakten wird anschließend der erste Umsetzungsworkshop (Implementierungsworkshop I) durchgeführt:
- abschließende Prüfung und Verabschiedung der Projektziele
- Vorschlag für empfohlene Sicherheits-Richtlinien
- Vorschlag zur technischen Realisierung
- Verabschiedung des Grobkonzepts
Im Anschluss wird schließlich ein Feinkonzept für die Implementierung der Richtlinien erstellt. Dieses Feinkonzept wird dann in einem abschließenden Workshop (Implementierungsworkshop II) gemeinsam mit Ihnen abgestimmt:
- Verabschiedung der Implementierungsvorschläge
- Verabschiedung der Richtlinien
- grobe Planung des Rollout
- Vereinbarung der nächsten Schritte

Bernd Maier
Sales & Account Manager
Gerne kümmern wir uns für Sie darum – fragen Sie nach unseren flexiblen Betreuungs- und Beratungsangeboten.
Verwandte Themen
Im Fokus

Managed Network Security
Firewall, E-Mail und NAC: Bestmöglicher und ressourcenschonender Schutz. Starten Sie sicher ins neue Jahr mit optimaler Netzwerksicherheit.

TO Security Day 2023: Jetzt Plätze sichern!
Praxisberichte, konkrete Handlungsempfehlungen und Expertenaustausch. Ein ganzer Tag rund um IT-/Cyber-Security.

Deine Karriere, Deine Zukunft
Bereit, die Cyber-Welt zu retten? Ob Ausbildung, Berufseinstieg oder mit Berufserfahrung. Sei Teil unseres innovativen Teams und finde bei uns endlich den Job, der zu Dir passt!