Was bedeutet IT-Sicherheit? Was verstehen wir unter Sicherheit? Wahrscheinlich versteht jeder etwas anderes darunter.
Wichtig ist aus unserer Erfahrung, IT-Sicherheit ist ein fortwährender Prozess, der nie abgeschlossen werden kann. Bedrohungen aus dem Netz, durch Hacking, durch eigene Mitarbeiter, durch Unachtsamkeit bestehen andauernd. Die Gefährdungspotenziale ändern sich täglich durch neue Software, neue Möglichkeiten in der Nutzung elektr. Systeme, durch Verzahnungen unterschiedlicher Systeme meist unterschiedlicher Hersteller…
Wichtig ist für jede Firma, zu schauen, welches sind meine schützenswerten Daten, wie schätze ich das Risiko ein, wenn sie „verloren“ gehen. Ist damit ein monetärer oder gar ein Imageverlust verbunden. Welchen Aufwand möchte ich betreiben, um diese Daten zu beschützen. Man stelle sich vor, das Wissen über spezielle selbstentwickelte Herstellungsprozesse geriete in die Hände von Mitbewerbern, oder komplette Kundenlisten … Beispiele gibt es viele, in jeder Firma gibt es andere Szenarien.
Wir empfehlen eine Bestandsaufnahme, welche Daten haben wir und wie sollen sie geschützt werden. Haben wir spezielles Branchenwissen, das einzigartig ist….
Danach folgt eine Einstufung in Risikogruppen, die es erlaubt, die Stufe der IT-Sicherheit festzulegen.
Hierbei helfen die BSI-Grundschutzkataloge, gerne helfen wir bei der Anwendung.
*Daten, die elektronisch vorliegen, gehen normalerweise nicht verloren, sondern werden kopiert. Oftmals wird erst viel später festgestellt, daß es Duplikate gibt. Bei einem „klassischen“ Einbruch wird z.B. Schmuck gestohlen, elektronisch wird kopiert oder verändert. Es sei denn, jemand möchte bewußt sabotieren, dann wird auch mal gelöscht, aber das ist aus unserer Erfahrung eher selten.