Sicherheits-Maßnahmen
Damit die IT-Sicherheit in Ihrem Unternehmen durchgängig verbessert werden kann, ist eine strukturierte Vorgehensweise unerläßlich.
Der technische Ist-Zustand der IT-Infrastruktur und alle vorhandenen organisatorischen Regelungen müssen deshalb zuerst grundlegend erfasst werden.
Denn nur IT-Komponenten und Verfahrensweisen, von deren Existenz man weiß und deren Schwächen man kennt, können in die Maßnahmen einbezogen werden.
Zur Entwicklung eines Sicherheitskonzeptes und der daraus resultierenden Schutzmaßnahmen hat sich in Deutschland die IT-Grundschutz-Methodik des BSI etabliert.
Im Menüpunkt IT-Grundschutz finden Sie einen kurzen Überblick, wie die IT-Grundschutz-Methodik die Datensicherheit in Ihrem Unternehmen deutlich erhöhen kann.
Die IT-Grundschutz-Methodik erfasst dabei auch viele Verfahren und Bereiche, bei denen dem Management oder den Endanwendern gar nicht bewusst ist,
dass diese zum Sicherheitsrisiko werden können. Zwei Beispiele:
- WLAN-Funkwellen machen an den Grundstücksgrenzen nicht halt. Ist Ihr WLAN ausreichend geschützt und gegen das Unternehmensnetzwerk abgeschottet?
- Oft werden die Daten auf IT-Altgeräten, dazu gehören beispielsweise auch "intelligente" Kopierer, nicht datenschutzgerecht gelöscht. Für ambitionierte Daten-Spione ist es dann ein leichtes, Daten von diesen Alt-Geräten zu erspähen. Enthalten Ihre IT-Altgeräte noch rekonstruierbare, vertrauliche Daten oder werden diese vor dem Verkauf oder der Entsorgung sicher gelöscht?