„Mit dem 360°-Check setzen wir auf Prüffragen, die in themenspezifischen Checklisten zusammengefasst sind. Dabei orientieren wir uns an den Vorgaben und Empfehlungen des BSI“, so Majid Cirousse, Servicebereichsleiter Datenschutz und Informationssicherheit der ITEBO-Unternehmensgruppe.
Dank dieser Methodik lässt sich relativ unkompliziert ein Sachstand erheben. „Bestandteil unseres Checks ist aber vor allem die Auswertung der bestehenden Risiken und eine Bewertung möglicher Risikobehandlungsmaßnahmen nach Quick-Wins und langfristigen Umsetzungsaufgaben.“
„Wir bieten mit unserem Informationssicherheitscheck einen niederschwelligen Einstieg in die IT-Sicherheit. Denn für uns als Rechenzentrum ist es essenziell, dass die Infrastruktur einen Mindeststandard einhält – das gilt nicht nur intern, sondern vor allem auch für die Verwaltungen, deren Infrastruktur wir betreiben“, ergänzt André Carstens, Geschäftsbereichsleiter Betrieb der ITEBO.
Dabei legen die Fachleute besonderen Wert darauf, nicht nur technische Sicherheitsmechanismen in den Fokus zu stellen und zu bewerten, sondern auch organisatorische und prozessuale Aspekte einzubeziehen und zu beleuchten. Denn nur durch ein ganzheitliches Sicherheitskonzept lassen sich potenzielle Risiken effektiv minimieren.
Als Branchenspezialist für öffentliche IT unterstützt die ITEBO-Unternehmensgruppe Sie bei der Umsetzung von IT-Sicherheitsmaßnahmen 360° nach den Standards des BSI.
IST-Analyse Ihres Sicherheitsniveaus
Zunächst wird eine gründliche IST-Analyse Ihres Sicherheitsniveaus auf formaler und technischer Ebene durchgeführt. Dabei wird Ihre aktuelle Situation genau betrachtet, um Schwachstellen und Potenziale zu identifizieren.
Einstieg in den IT-Grundschutz
Dann unterstützt das ITEBO-Team Sie beim Einstieg in den IT-Grundschutz, wie er vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen wird. Dieser Schritt stellt sicher, dass Sie bewährte Standards und Best Practices für die IT-Sicherheit implementieren.
Detaillierte Analyse und Bewertung
Anschließend erfolgt eine detaillierte Analyse und Bewertung anhand des strukturierten Fragenkataloges Ihres Sicherheitsniveaus. Sie erhalten eine Bewertung der Effektivität Ihrer aktuellen Sicherheitsmaßnahmen und identifizieren Bereiche, die verbessert werden müssen.
Konkrete Maßnahmen zur Umsetzung
Basierend auf diesen Erkenntnissen werden im letzten Schritt des Informationssicherheitschecks die konkreten Maßnahmen zur Umsetzung eingeordnet und entsprechend priorisiert. Damit Sie Ihr Sicherheitsniveau nachhaltig steigern, erhalten Sie mit dem 360°-Informationssicherheitscheck der ITEBO eine strukturierte und praxisorientierte Herangehensweise sowie eine konkrete Handlungsempfehlung
Umsetzungsplan
Entscheiden Sie sich danach, die ITEBO auch mit den Umsetzungsmaßnahmen zu beauftragen, erstellen die Expertinnen und Experten gemeinsam mit Ihnen einen Umsetzungsplan und definieren einen Zeitraum für die Durchführung der Maßnahmen. Dadurch behält die ITEBO den Fortschritt im Blick und stellt sicher, dass Ihre Sicherheitsziele zeitnah erreicht werden.
Entwicklung Ihrer Informationssicherheitsstrategie
Schließlich stimmt das Team mit Ihnen die nächsten Schritte zur Entwicklung Ihrer Informationssicherheitsstrategie ab. Sie helfen Ihnen dabei, langfristige Ziele zu setzen und einen ganzheitlichen Ansatz zur Sicherung Ihrer IT-Infrastruktur zu verfolgen.
Organisation und Personal
Die Einrichtung effektiver Sicherheitsrichtlinien und Schulungen für Mitarbeitende sind entscheidend für den Schutz Ihrer Daten. Führen Sie regelmäßige Sensibilisierungsmaßnahmen für Mitarbeitende zur Nutzung von IT-Systemen bzw. zur Informationssicherheit durch? Die ITEBO-Expertinnen und -Experten nutzen dafür eine Lernplattform: ITEBO Lära.
Die E-Learning-Plattform ITEBO Lära stellt Basisinhalte für Mitarbeitende als individuelle Schulung zur Verfügung. Mit Hilfe von Abschlusstests wird der Lernerfolg garantiert und dokumentiert.)
Rollen/Berechtigungen/Autorisierung
Durch die präzise Vergabe von Zugriffsrechten stellen Sie sicher, dass nur autorisierte Personen auf sensible Informationen zugreifen können. Haben Sie in Ihrer Verwaltung ein Benutzerkonten- und Berechtigungsvergabeverfahren?
Vorbereitung auf Sicherheitsvorfälle
Ein umfassender Notfallplan hilft dabei, im Falle eines Sicherheitsvorfalls schnell und angemessen zu reagieren. Wären Sie auf Sicherheitsvorfälle vorbereitet? Gibt es ein vorbereitetes Konzept, was zu tun ist?
Backup
Regelmäßige Backups sind unerlässlich, um im Ernstfall Datenverluste zu vermeiden und die kontinuierliche Verfügbarkeit Ihrer Systeme sicherzustellen. Welche Daten werden wie oft und mit welchen Backup-Systemen gesichert?
ITEBO-Lösung: Backup as a Service (BaaS): Unsere Expertinnen und Experten entlasten IT-Abteilungen von öffentlichen Verwaltungen und Unternehmen, indem sie Arbeitsschritte rund um die Datensicherung (Backup) übernehmen. Durch diesen Service gewinnen IT-Mitarbeitende Zeit und die Gewissheit: Die wertvollen Daten befinden sich in Sicherheit und lassen sich im Verlustfall schnell wiederherstellen. Dabei bleiben Sie zu jeder Zeit flexibel. Das Backup kann bei Ihnen vor Ort oder im Rechenzentrum der ITEBO stattfinden.
IT-Administration
Effiziente und laufende Verwaltung Ihrer IT-Infrastruktur ist ein Schlüsselfaktor für Sicherheit und Stabilität.
Client, Netze, Serversysteme
Jegliche Endgeräte, Netzwerke und Serversysteme sollten regelmäßig auf potenzielle Sicherheitslücken geprüft und optimiert werden. Denn nur dadurch können Sicherheitsrisiken erkannt und behoben werden.
ITEBO-Lösung: Unsere IT-Expertinnen und -Experten übernehmen gern Ihre Routineaufgaben – etwa Betrieb und Betreuung Ihrer Server oder die Verantwortung für Sicherheitsthemen. So entlasten Sie Ihre IT-Abteilung und gewinnen Ressourcen für wichtige Aufgaben zurück. Etwa für die Digitalisierung der bisher analogen und teilanalogen Prozesse. Viele Unternehmen und Verwaltungen müssen hier derzeit einen Balanceakt meistern: Sie öffnen sich einerseits für technische Neuerungen, um die Digitalisierung voranzutreiben und neue Services zu entwickeln – Stichwort Onlinezugangsgesetz. Und sie müssen sich andererseits verschließen – gegen Kriminelle, die immer häufiger über das Internet angreifen. Ein Balanceakt, bei dem ITEBO behilflich ist!
Serverraum und Datenträgerarchiv
Die physische Sicherheit Ihrer Hardware und Datenträger ist genauso wichtig wie der Schutz vor digitalen Angriffen. Sind Ihre Server beispielsweise vor Wasser oder Feuer geschützt?
ITEBO Lösung: Die Rechenzentren der ITEBO-Unternehmensgruppe bieten ein großes Leistungsspektrum, individuell auf die Anforderungen der öffentlichen Verwaltung und der Privatwirtschaft zugeschnitten. Je nach Präferenz der IT-Abteilung kann die gesamte IT-Infrastruktur in ITEBO-Rechenzentren untergebracht werden oder ein Serversupport vor Ort („on premises“) erbracht werden.
Arbeit innerhalb und außerhalb der Institution
Ob im Büro oder im Homeoffice – sowohl die Sicherheit der internen Arbeitsabläufe als auch die Absicherung externer Zugriffe von Remote-Arbeitsplätzen müssen unter Sicherheitsaspekten geprüft werden.
Mobile Endgeräte
Die zunehmende Verbreitung mobiler Geräte erfordert besondere Maßnahmen, um auch hier ein hohes Sicherheitsniveau zu gewährleisten.
Mobile Device Management (MDM): Mit der Digitalisierung haben auch Tablet und Smartphone Einzug in die tägliche Arbeit gehalten. Die Verwendung erfolgt dabei flächendeckend durch alle Mitarbeitenden. Den Überblick über Geräte und notwendige Sicherheitsmaßnahmen zu behalten ist für die IT-Abteilung oft eine umfangreiche und ressourcenstarke Aufgabe.
Outsourcing und Cloud
Bei der Nutzung externer Dienstleister und Cloud-Services sollten Sie darauf achten, dass auch hier höchste Sicherheitsstandards eingehalten werden.
Umgang mit Informationen
Sensibilisierung der Mitarbeitenden für einen sicheren Umgang mit sensiblen Informationen sollte ein wichtiger Bestandteil Ihres Sicherheitskonzepts sein.
Drucker und Multifunktionsgeräte, Telefonie und Fax, Webserver und Webanwendungen
Auch weniger offensichtliche Angriffspunkte müssen geprüft und entsprechende Schutzmaßnahmen implementiert werden.
Ihr Ansprechpartner für den ITEBO-Informationssicherheitscheck
Gerald Leitke
Mitarbeiter Außendienst
Container for the dynamic page
(Will be hidden in the published article)