Jetzt beraten lassen
Kontakt

IT-Sicherheitskonzept: Muss das sein?

Inhaltsverzeichnis

IT-Sicherheitskonzept – das ist heute so entscheidend wie Hygieneregeln im Operationssaal oder der Brandschutz im Chemiewerk. Doch leider kommen gut gemachte IT-Sicherheitskonzepte nicht überall zum Einsatz. Warum nicht?
Bild zum Thema "IT-Sicherheitskonzept". Es zeigt den Titel: "It-Sicherheit. Konzept? Ist das nötig?" Man sieht drei OP-Ärzte in voller Operations-Montur. Eine Arzt fragt mit verschränkten Armen: "Händewaschen? Konzept? Was?", worauf eine Ärztin bestimmt antwortet: "Hygiene-Konzept!!!"

Bevor wir von Leichtsinn ausgehen, gehen wir von Unwissenheit aus. Denn nicht jeder Unternehmer weiß, ob bestimmte Verordnungen für ihn gelten (was teuer werden kann) oder ob die eigene IT-Infrastruktur ein IT-Sicherheitskonzept braucht.

Die Vorteile eines professionellen IT-Sicherheitskonzeptes liegen dabei jedoch auf der Hand:

  • Schutz vor Angriffen und damit verbundenen Kosten und Reputationsverlusten
  • Datenklau wird vermieden
  • Spionage wird unterbunden
  • Im Notfall gibt es schnell greifende Sicherheitsmechanismen

Aber, all der Aufwand

Der Aufwand für ein IT-Sicherheitskonzept ist natürlich zunächst und auf den ersten Blick ein komplexes Thema, besonders wenn man sich mit IT-Sicherheitskonzepten selbst noch nie beschäftigt hat. Die Dringlichkeit – besonders angesichts einer sich aktuell verschärfenden Weltlage und neuartiger Bedrohungen im Zusammenhang mit Schadsoftware, die sich Künstlicher Intelligenz bedient – könnte kaum größer sein.

Es gibt jedoch keine allgemeinen Lösungen für alle Unternehmen. Denn die Bedrohungen für IT-Systeme sind differenziert und in ständigem Wandel. Gerade deshalb raten wir auch zum Kontakt zu Experten, denn der Schutz eines IT-Systems ist nur so stark wie sein schwächstes Glied – und Schadsoftware und Angreifer finden dieses früher oder später.

Ein IT-Sicherheitskonzept ist was?

Zunächst einmal schriftlich festgelegte und verbindlich gemachte Maßnahmen zum Schutz der eigenen IT-Infrastruktur. Dazu gehören Planung, Einbau und Implementierung sowie die Überwachung dieser Maßnahmen. Ziel ist meist, sicherzustellen, dass ein gewisser Grundschutz gegeben ist und Verfügbarkeit, Integrität und Vertraulichkeit behandelter Daten innerhalb eines IT-Systems sichergestellt sind. Dafür gibt es nationale und internationale Standards, die für manche Unternehmen [siehe z. B. KRITIS-Unternehmen] auch gesetzlich vorgeschrieben und unter empfindliche Strafen gestellt worden sind – weil das Thema so wichtig ist.

Die Eckpfeiler eines IT-Sicherheitskonzepts sind:

  • Verfügbarkeit: Daten müssen jederzeit verfügbar sein.
  • Integrität: Daten dürfen nicht unberechtigt verändert werden.
  • Vertraulichkeit: Daten dürfen nur von berechtigten Personen eingesehen und genutzt werden.

Ein typisches Beispiel ist Datensicherungen zur Gewährleistung der Verfügbarkeit. Die Integrität wird mit Mechanismen zur Zugriffskontrolle erhalten und Verschlüsselungen verhindern, dass Daten unbefugt eingesehen oder verändert werden können.

Wie funktioniert ein IT-Sicherheitskonzept?

Mithilfe verschiedener Maßnahmen werden Angriffe von außen (und auch von innen!) abgewehrt oder eingedämmt. Das reicht vom physischen Zugriff auf Arbeitsrechner und Server bis zur individuellen Absicherung von Netzwerkkomponenten. Zusätzlich werden Notfallpläne und ein Krisenmanagement geschrieben und aufgebaut. Denn das oberste Ziel ist neben der Prävention auch die mögliche Reaktion im Notfall und die Sicherstellung eines störfreien Betriebes.

Ein solches IT-Sicherheitskonzept sollte natürlich auch fortlaufend überwacht und angepasst werden, denn „das Böse schläft nicht“. Unternehmen sollten heutzutage – auch alleine schon wegen gesetzlicher Datenschutzvorgaben – nicht mehr ohne durchdachte IT-Sicherheit geführt werden.

Unternehmen ja, aber auch ich als Person?

Natürlich. Überlegen Sie einmal, was Sie alles im Alltag mit digitalen Werkzeugen erledigen. Vom Navi im Auto übers Smartphone bis zur digitalen Krankenakte. Wir sind komplett vernetzt und damit potenziell angreifbar. IT-Sicherheit für die Gesellschaft fängt bei jedem einzelnen an. Wir würden am liebsten alle schützen.

Es ist deshalb auch ein Anliegen unsererseits, jeden möglichst über IT-Sicherheit aufzuklären. Ein Bewusstsein und achtsamer Umgang mit IT-Sicherheit sind für alle angezeigt.

Wer erstellt mir ein IT-Sicherheitskonzept?

In kleineren Unternehmen ist dies oft letztlich Aufgabe der Geschäftsführung oder von speziellen Führungskräften. Dennoch wird mit den steigenden gesetzlichen Anforderungen und der wachsenden Bedrohung immer öfter nach externen Experten gefragt, die eine Sicherung auch faktisch gewährleisten können.

Diese Investition rechnet sich immer, denn die meisten Dienstleister arbeiten mit individuell angepassten Lösungen, die im Endeffekt immer günstiger sind als ein möglicher Schaden durch Angriffe oder Datenlecks. Deshalb raten wir dazu, sich Gedanken um das eigene IT-Sicherheitskonzept zu machen und nicht leichtsinnig zu bleiben. Wenn Sie dabei Hilfe brauchen, dann melden Sie sich bei uns. Wir sind gerne für Sie da.

Ihr Team der Dr. Michael Gorski GmbH

Blog-Artikel teilen

Jetzt Kontakt aufnehmen!
Logo Allianz für Cybersecurity
BSI APT-Response Dienstleister
Diese Artikel könnten Sie auch interessieren
Fotomontage zum Thema Security Awareness. Zeigt Logo der Dr. Michael Gorski Consulting Gmbh, darunter steht: Keine Security Awareness? Hintergrund zeigt brennendes Feuer und andeutung eines Sicherheits-Symbols. Vordergründig steht, von hinten zu sehen, ein Feuerwehrmann in voller Montur mit Axt.
Security Awareness

„Wir machen schon einmal im Jahr ein Training zur Security Awareness…“ Das hören wir so immer mal wieder. Grund genug, mal darüber zu reden. Denn einmal im Jahr ein Security-Awareness-Training – reicht das? Gibt es denn eine akute Gefahr?

Weiterlesen »
Bild zeigt zum Thema Cyberkrieg & Cyberwar Montage eines im dunklen sitzenden Hackers. Im Hintergrund Einser und Nullen und eine digitalisierte Weltkarte. Schriftzug:"Cybekrieg Cyberwar, Subline: sind wir sicher?"
Cyberkrieg & Cyber Warfare

Aktuell sind Cyberkrieg, hybride Kriegsführung und Hackerangriffe bei vielen Thema. Die Unsicherheit ist groß, das Wissen dazu gering. Was kann man tun, um sich zu schützen und mit welchen Gefahren muss man wirklich rechnen? Eins vorab: Natürlich gibt es Wege, sich zu schützen.

Weiterlesen »
Kennen Sie schon unseren YouTube Kanal?

Copyright © 2024 Dr. Michael Gorski Consulting GmbH | All Rights Reserved.