Das IT-Security Management beschreibt Maßnahmen zur Beurteilung und Absicherung der IT-Systeme eines Unternehmens gegen innere und äußere Gefahrenpotentiale. Immer noch wird das Thema IT-Security von einigen Unternehmen eher stiefmütterlich behandelt, wobei die Ursachen hierfür mangelndes Verständnis, fehlendes Wissen und falsch platzierte Kosteneinsparungen sind.
Das Firmennetzwerk von innen sicher zu machen, verlangt Disziplin seitens der Mitarbeiter aber auch von der Geschäftsführung selbst:
|
werden sauber ausgearbeitete Policies nicht umgesetzt, nutzt das beste Sicherheitskonzept wenig. Wenn die Passwörter der Mitarbeiter z. B. alle zwei Monate gewechselt werden und der Passwort-Komplexität entsprechen müssen, nutzt das überhaupt nichts, wenn die Dame vom Office-Management ihr Passwort auf einem Haftie am Monitor zu kleben hat.
Oder aber der Administrator, der ein hochkomplexes Server-System unterhält, dabei aber keine vernünftige oder ausreichende Backup-Strategie entwickelt hat.
|
Die IT-Systeme von aussen abzusichern meint, externe Zugriffe auf das Firmennetz zu kontrollieren und zu reglementieren. Ebenfalls in diesen Bereich fallen die Filterung von Spam, Viren und andere Schadsoftware. Ein Intrusion Detection System (IDS) der VPN-Firewall, das ungewöhnliche Zugriffe erfasst und protokolliert tut sein übriges.
Das Portfolio der potentiellen Maßnahmen ist recht groß. Welche im Kontext des IT-Security Managements für Ihr Unternehmen Sinn macht, sagen wir Ihnen.
|