Basiselemente der IT- und Cyber-Sicherheit

Basiselemente der IT- und Cyber-Sicherheit nach dem BSI Grundschutz

Jedes Unternehmen muss sich mit den Basiselementen der IT- und Cyber-Sicherheit auseinandersetzen und diese realisieren. Das BSI definiert diese als Teil des Grundschutzes, der die Basis für DSGVO und in vielen Teilen auch NIS2 darstellt.

IT-Sicherheit: Mehr als nur ein Virenfilter?

IT-Sicherheit umfasst erheblich mehr als nur ein Rechtesystem, Antiviren-Schutz, eine Datensicherung, eine Firewall, eine Klimaanlage oder einen SPAM-Filter. Auch rechtliche Aspekte sind zu berücksichtigen, Datenschutz, Zugriffsschutz im Detail, Patchmanagement, Home-Office, die Nutzung von Mitarbeiter Geräten und mobilem Arbeiten, u.v.m.

BSI IT-Sicherheit Basiselemente

Ablauf zur Herstellung von IT-Sicherheit

IT-Sicherheit ist kein einfaches Thema, aber doch überschaubar, wenn man einen Leitfaden hat. Wir schauen uns zunächst Ihre IST-Situation an, erstellen eine Dokumentation und erkennen so das Verbesserungspotenzial.

Analysieren -> planen -> realisieren - entwickeln / pflegen

Das BSI fordert die Umsetzung der IT-Sicherheit nach dem Stand der Technik, aber auch die Angemessenheit an das jeweilige Unternehmen muss berücksichtig werden. d.h. Wie groß ist das Unternehmen, gehört es zur KRITIS und unterliegt somit ggf. dem IT-Sicherheitsgesetz oder den Anforderungen von NIS2.

Was kann sich ein Unternehmen leisten, denn IT-Sicherheit ist meist relativ aufwändig. Den Aufwand zu minimieren, den Nutzen zu maximieren und die Anforderungen einzuhalten mit optimalen Mitteln ist also die Anforderung.

Die globalen Hauptthemen haben zudem noch vielerlei Unteraspekte. Diesen gilt es sich im Detail zu widmen und zu einem Gesamtkonzept zusammenzuschweißen. Eine passgenaue und vollständige IT-Sicherheit ist nur gewährleistet, wenn die Systeme und Konzepte zusammen ein Ganzes ergeben.

Muss es immer Microsoft sein?

OpenSource Lösungen können in der IT-Sicherheit eine entscheidende Rolle spielen. Sicherheit gewinnen und gleichzeitig Geld sparen. Besser gehts nun wirklich nicht.  

Wir helfen Ihnen dabei das Ziel zu erreichen. 

IT-Sicherheit: Wichtige Aspekte

Um zunächst den richtigen Ansatz wählen zu können, haben wir nachfolgend die wichtigsten Aspekte für Sie zusammen gefasst:

BSI Basiselemente der Cyber-Sicherheit

Zugriffssicherheit

Der Zugriff auf Daten und Geräte muss autorisiert und überwacht werden. Gleich wie viele Daten und welche Daten genutzt werden. Alle Kanäle werden überwacht ohne die Produktivität einzuschränken.

Ausfallsicherheit

Die nahezu 100%ige Verfügbarkeit der Daten und Systeme muss gewährleistet sein.

Datenschutz & Datensicherheit

Innerhalb ihres Systems gewährleisten wir den Datenschutz und die Datensicherheit beim Be- und Verarbeiten von Daten und deren Speicherung. Keine Daten dürfen unbefugt manipuliert oder ausgelesen werden. Das nach rechtlichen Grundlagen aufgebaute Archiv folgt ebenfalls diesen Grundsätzen.

Hier ist auch in vielen Dingen der Benutzer gefragt.

Investitionssicherheit

Sicherheit bei der Investition in Modernisierung und Erweiterung durch eine Dokumentation und gezielte Planung.

Zugriffssicherheit

Die Passwörter sollen möglichst "stark" sein und für jedes System abweichend sein. Ein Passwortmanager unterstützt das Verwalten und die Nutzung.

Starke Passwörter sind mindestens 16 Zeichen lang und werden aus mehreren "Töpfen" generiert, z.B. Zahlen, Buchstaben (Kleine und große), Sonderzeichen. Natürlich können auch Sinnsprüche oder andere Hilfsmittel verwendet werden.

Passwortmanager wie KeePass erleichtern die Verwaltung und auch die Nutzung. Die Authorisierung am Passwortmanager kann auch per 2FA (Zwei-FAktor-Authentifizierung) erfolgen, was auch hier die Sicherheit erhöht und die Eingabe vereinfacht.

Zwei-Faktor-Authentifizierungssysteme erleichtern die tägliche Arbeit und ermöglichen auch in einer Windows Domain die Nutzung beliebig langer Passwörter ohne dass man diese ständig eintippen muss.

Ausfallsicherheit

Der Serverraum muss klimatisiert sein, damit ein Ausfall durch Übertemperatur ausgeschlossen wird

Datenschutz & Datensicherheit

Mehrstufige Datensicherungskonzepte inklusive Langzeitsicherung und außer Haus Lagerung stellen die Datensicherung her.

Investitionssicherheit

Die Basis für eine Betreuung im Team und für zielgerichtete Entscheidungen (z.B. Mengen und Termine für Erneuerungen) ist eine gute Dokumentation.

Kontakt

    Ihre Firma:

    Ihr Name: (*)

    Telefon:

    Ihre Email Adresse: (*)

    Betreff Ihrer Nachricht: (*)

    Ihre Nachricht: (*)

    Mit dem Absenden dieses Formulares erkläre ich mich damit einverstanden, dass meine Daten nach den Datenschutzrichtlinien verarbeitet werden.