Sicherheitskonzepte

Um ein Sicherheitskonzept zu erstellen, beginnen Sie mit einer Risiko- und Strukturanalyse, die alle IT-Komponenten erfasst und den Ist-Zustand definiert. Bewerten Sie die IT-Komponenten nach Vertraulichkeit, Verfügbarkeit und Integrität, um Ihren Schutzbedarf zu bestimmen. Berücksichtigen Sie dabei, welche gesetzlichen Vorschriften in Ihrem Bereich zu beachten sind und ermitteln Sie mit einer Risikoanalyse, ob Kosten und Nutzen der Absicherung in einem guten wirtschaftlichen Verhältnis zueinander stehen. Droht beispielsweise ein Produktionsausfall oder haften Sie bei Verlust bestimmter Daten, sollten Sie die entsprechenden IT-Komponenten und Informationen besonders gut schützen. 

Anhand dieser Auswertung wählen Sie passende Maßnahmen zum Schutz Ihrer Informationen und Informationstechnik, die in einem umfassenden Konzept zusammengefasst werden. Für die Konzepterstellung und Umsetzung sollten Sie einen IT-Dienstleister beauftragen, falls Sie keine IT-Abteilung im Unternehmen haben.

Mitarbeiter schulen, Umsetzung prüfen, Konzept aktualisieren

Ein grundlegender Faktor für die Informationssicherheit wird häufig unterschätzt: die Information und Sensibilisierung der Mitarbeiter. Technische Sicherheitsmaßnahmen allein reichen nicht aus,  wenn sich Mitarbeiter nicht an Regeln und Vorgaben handeln. Deshalb sind regelmäßige Schulungen und Informationen für Mitarbeiter fester Bestandteil jedes Sicherheitskonzeptes.

Sicherheitskonzepte erfordern zudem eine regelmäßige Prüfung: Sind die Maßnahmen noch aktuell und angemessen? Funktionieren die Schutzvorrichtungen und halten sich die Mitarbeiter an die Vorschriften? Diese Prüfung sollten Sie regelmäßig vornehmen. E
rfolgreiche Sicherheitskonzepte müssen Sie weiterentwickeln, damit Sie mit neuen technischen Entwicklungen und Angriffsmethoden Schritt halten. 

Hilfreiche DsiN-Angebote

DsiN hilft Unternehmen bei der Erarbeitung und Umsetzung von Sicherheitskonzepten. Der DsiN-Sicherheitscheck ermöglicht Ihnen, den Stand Ihrer Informationssicherheit schnell zu erfassen und auf welchen Feldern Handlungsbedarf für Ihr Unternehmen besteht. Einen guten Überblick über die wichtigsten Regeln des IT-Sicherheitsmanagements erhalten Sie mit unserem Pocketseminar "IT-Sicherheit für kleine und mittlere Unternehmen" und mit unserem Flyer zu IT-Sicherheitsmanagement. Eine gute Richtschnur für die Sensibilisierung der Unternehmensmitarbeiter ist der DsiN-Leitfaden "Verhaltensregeln zur Informationssicherheit".

 

 
Drucken

Ansprechpartner

Referat Mittelstand
Sascha Wilms

Albrechtstraße 10 b
10117 Berlin

Tel.         030 - 27576330
Fax.        030 - 2757651310
s.wilms@sicher-im-netz.de

Weiterführende Links

Sicherheitskonzepte:
Compliance und Datenschutz
Mitarbeiter schulen

BSI - IT-Grundschutzkatalog
Organisation

IT-Sicherheitsnavigator:
Herstellerneutrale Initiativen und Hilfsangebote auf den Seiten des BMWi