Informationssicherheit ist ein Erfolgsfaktor
Informationssicherheit ist der Schutzengel der Digitalisierung. Sie ist kein notwendiges Übel sondern ein Erfolgsfaktor. Denn sie ist die Grundlage aller geschäftlichen Abläufe und die Basis für das Vertrauen Ihrer Kunden und Partner.
Geschäftsführung und IT-Leitung können entspannter in ihr wohlverdientes, wenn auch kurzes Wochenende gehen mit dem Bewusstsein, für ein angemessenes Niveau der Informationssicherheit im Unternehmen gesorgt zu haben.
Dabei kann Sie Wolf-IT-Architekt professionell und mit viel Herzblut unterstützen. Nehmen Sie sich ein paar Minuten Zeit und lernen Sie unsere Lösungen kennen für die Informationssicherheit Ihres Unternehmens.
Tipps der Woche
Trojaneralarm - lessons learned
An alle Geschäftsführer und IT-Leiter:
Kennen Sie dieses Szenario: ein Trojaner verschlüsselt Server und Endsysteme und legt so die IT in Ihrem Unternehmen lahm. Es wird eine erhebliche Summe als Lösegeld für die Entschlüsselung verlangt. Sie versuchen, die IT mit eigenen Mitteln und mit Hilfe Ihres IT-Dienstleisters wieder flott zu machen. Aber Sie laufen von einem Problem in das nächste, und haben schlaflose Nächte. Am Ende wollen Sie doch bezahlen...
Sicherheitsmaßnahmen im Rahmen eines Projektes umsetzen
Meine Empfehlung: setzen Sie die Entwicklung und Einführung von IT-Sicherheitsmaßnahmen als Agiles Projektes um.
Diese Methodik ist nicht nur in der Produktentwicklung, sondern auch im Bereich der Informationssicherheit besonders effizient. Warum?
Diese Methodik ist nicht nur in der Produktentwicklung, sondern auch im Bereich der Informationssicherheit besonders effizient. Warum?
Homeoffice Arbeitsplätze einrichten
Paderborn, 17. März 2020
Das Coronavirus breitet sich immer weiter aus und droht viele Unternehmen lahm zu legen.
Da ist es naheliegend, die Mitarbeiter ins Homeoffice zu schicken, damit die wichtigsten geschäftlichen Abläufe aufrechterhalten werden können.
„Trotz der gebotenen Eile darf aber der Gesichtspunkt der IT-Sicherheit nicht vernachlässigt werden“, rät Wolf-IT-Architekt. „Die Anforderungen an die IT-Sicherheit im Betrieb müssen auch für den häuslichen Arbeitsplatz gelten. Sonst ergeben sich hier allzu leicht Einfallstore für alle Formen der Cyber-Kriminalität.“
Was ist also zu tun?
Das Coronavirus breitet sich immer weiter aus und droht viele Unternehmen lahm zu legen.
Da ist es naheliegend, die Mitarbeiter ins Homeoffice zu schicken, damit die wichtigsten geschäftlichen Abläufe aufrechterhalten werden können.
„Trotz der gebotenen Eile darf aber der Gesichtspunkt der IT-Sicherheit nicht vernachlässigt werden“, rät Wolf-IT-Architekt. „Die Anforderungen an die IT-Sicherheit im Betrieb müssen auch für den häuslichen Arbeitsplatz gelten. Sonst ergeben sich hier allzu leicht Einfallstore für alle Formen der Cyber-Kriminalität.“
Was ist also zu tun?
Externe Hilfe für eine Zertifizierung durch das BSI finden
Das IT-Sicherheitsgesetz verlangt von den sogenannten Kritischen Infrastrukturen ein Zertifikat zum Nachweise der IT-Sicherheit. Polizeibehörden und Feuerwehren zählen dazu, ebenso Gesundheitseinrichtungen, Energieversorger, Wasserversorger, Transport und Verkehr. Zunehmend wird auch von den Zulieferern erwartet, dass sie ihrerseits entsprechende Zertifikate vorweisen können.
Den Reifegrad der IT-Sicherheit vom BSI zertifizieren lassen
Ein Zertifikat des BSI zum IT-Grundschutz ist ein bedeutender Wettbewerbsvorteil für ein Unternehmen. Es schafft Vertrauen bei Kunden und Partnern. Allerdings sind die Anforderungen hoch gesteckt.
Wie kann ein Unternehmen vorgehen, um das Ziel einer Zertifizierung zu erreichen?
Wie kann ein Unternehmen vorgehen, um das Ziel einer Zertifizierung zu erreichen?
Die Mitarbeiter im sicheren Umgang mit der IT schulen
Schulungsmaßnahmen sind sehr wichtig, um die Mitarbeiter für das Thema Informationssicherheit zu sensibilisieren und ihnen das notwendige technische Knowhow zu vermitteln.
Ich empfehle 2 Formen der Schulung:
1. Workshops
2. Online-Trainings
Ich empfehle 2 Formen der Schulung:
1. Workshops
2. Online-Trainings
Den erreichten Reifegrad der Informationssicherheit erhalten und weiter entwickeln
Der Fokus auf Informationssicherheit muss im Unternehmen beständig geschärft und nachjustiert werden. Im Laufe der Zeit und im betrieblichen Alltag verblassen wichtige Regeln. Änderungen in den Geschäftsprozessen machen Anpassungen erforderlich.
Wie kann das einmal erreichte Niveau der Informationssicherheit erhalten und weiter verbessert werden?
Wie kann das einmal erreichte Niveau der Informationssicherheit erhalten und weiter verbessert werden?
