Das IT-Sicherheitskonzept ist das "zentrale" Dokument im IT-Sicherheitsprozess eines Unternehmens bzw. einer Institution. Jede konkrete Massnahme muss darauf zurückführen lassen.
Ein IT-Sicherheitskonzept enthält zunächst eine Beschreibung des aktuellen Zustandes des IT-Verbundes und der auf ihr zu verarbeitenden Informationen. Unter einem IT-Verbund ist die Gesamtheit der technischen Komponenten zu verstehen, die einer Aufgabenerfüllung dienen.
Dies beinhaltet die IT-Anwendungen sowie die IT-Systeme. Der aktuelle Zustand eines IT-Verbunds umfasst neben der Beschreibung der technischen Komponenten, der dort betriebenen IT-Anwendungen sowie der zu verarbeitenden Informationen. Aber auch eine Auflistung der vorhandenen Schwachstellen, möglicher Bedrohungen und bereits umgesetzter Maßnahmen.
Je nach Schutzbedürftigkeit des vorhandenen IT-Verbundes ist diese vorab festzulegen und zu begründen. Für die zu verarbeitenden Informationen muss im weiteren Vorgehen ein unterschiedlicher Untersuchungsaufwand betrieben werden.
|
Seitens des BSI wird dabei empfohlenen, die Maßnahmen dieses Handbuchs für sämtliche IT-Systeme umzusetzen und parallel für Komponenten mit hohen oder sehr hohem Schutzbedarf eine ergänzende IT-Sicherheitsanalyse durchzuführen.Mit dieser Vorgehensweise können auch die Kosten transparent gehalten werden.
Bei der Erstellung eines IT-Sicherheitskonzepts müssen die Mitarbeiter, die mit dem zu untersuchenden IT-Verbundes und der darauf verarbeiteten Informationen befasst sind, mit einbezogen werden.
Was passiert bei...
- Verlust der Daten Ihrer Finanzbuchhaltung ?
- inkonsistenten Daten Ihrer Lagerverwaltung ?
- Ausfall Ihres Systems zur Auftragsbearbeitung ?
- Fehlern oder Ausfällen Ihres Produktionssystems ?
Für die Erstellung eines IT-Sicherheitskonzeptes ist eine gründliche Sicherheitsanalyse nach den durch das "Bundesamt für Sicherheit in der Informationsverarbeitung" (BSI) definierten Standards erforderlich. Ein solches Projekt wird in mehreren Schritten abgewickelt, die vier Hauptschritte sind:
|