Sicherheitsmanagement ist mehr als eine gute Firewall

Sichern Sie Ihr Unternehmen auf verschiedenen Ebenen ab. Je mehr Angriffsvektoren Sie absichern, umso besser sind Sie gegen Cyber-Attacken geschützt. IT-Sicherheit ist ein Gesamtkonzept.

Schützen Sie sich vor Hackern und halten Sie Ihre Systeme auf einem aktuellen Stand.

Stellen Sie verbind-liche Verhaltensregeln auf, für die Nutzung von Internet, USB-Sticks, usw.

Stärken und trainieren Sie Ihre Mitarbeiter z.B. durch Phishing Mail Simulationen.

Prüfen Sie in regelmäßig Ihre Firewall / Router auf Schwachstellen.

Schutz der technischen Infrastruktur

 

Was bedeutet der Schutz Ihrer Infrastruktur? Vielleicht haben Sie schon mal von Verschlüsselungstrojanern gehört, die in Kürze eine Vielzahl von Servern und PCs in Ihrem Unternehmen verschlüsseln und somit kein Zugriff mehr auf diese Geräte möglich ist. Dies ist ein Worst Case Szenario, das ein Unternehmen in die Insolvenz bringen kann, da keine geeigneten Schutzmassnahmen etabliert wurden.

 

Wichtige Schutzmassnahmen sind:

 

  • - unabhängige & funktionierende Backups
  • - Firewalls
  • - Anti-Viren Scanner
  • - USB-Richtlinien
  • - Endpoint Security
  • - Wireless Security

 

 

... und es gibt viele weitere Massnahmen die noch mehr Sicherheit bieten, allerdings ist hier dann zu prüfen ob die Investitionen (und Folgekosten) dem IT Budget angemessen sind. Schon mit den richtigen Massnahmen ist es möglich einen umfassdenden Grundschutz zu erreichen.

 

Unabhängig davon ob Sie eine Arztpraxis oder ein Mittelständisches Unternehmen betreiben: Sie sind verantwortlich für den Schutz von personenbezogenen Daten und genau den Daten, die Ihr Unternehmen erfolgreich machen.

 

Gerne berate ich Sie in einem ersten, unverbindlichen Gespräch.

 

 

 

 

# Schutz durch Richtlinien und Verhaltensregeln

 

 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und hilft bei der Gestaltung eines sicheren IT-Grundschutzes. Vielleicht haben Sie schon mal von der ISO 27001 oder der VDS 10000 gehört? Damit werden Anforderungen und Zielsetzungen in der Informationssicherheit formuliert und umgesetzt. Mittlerweile ist ein dokumentierter IT-Grundschutz eine absolute Voraussetzung bei Cyber-Versicherungen.

 

Auch wenn Sie kein mittelständisches Unternehmen sind, sollten Sie sich darüber Gedanken machen, welche Verhaltensregeln und Richtlinien für einen sicheren Betrieb Ihres Unternehmens wichtig sind. Dadurch können Sie auch Ihren Mitarbeitern ein klares Regelwerk an die Hand geben und vermeiden somit in einem Krisenfall das es zu einem Fehlverhalten seitens Ihrer Mitarbeiter kommt.

# Schutz durch Mitarbeitertraining

 

 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und hilft bei der Gestaltung eines sicheren IT-Grundschutzes. Vielleicht haben Sie schon mal von der ISO 27001 oder der VDS 10000 gehört? Damit werden Anforderungen und Zielsetzungen in der Informationssicherheit formuliert und umgesetzt. Mittlerweile ist ein dokumentierter IT-Grundschutz eine absolute Voraussetzung bei Cyber-Versicherungen.

 

Auch wenn Sie kein mittelständisches Unternehmen sind, sollten Sie sich darüber Gedanken machen, welche Verhaltensregeln und Richtlinien für einen sicheren Betrieb Ihres Unternehmens wichtig sind. Dadurch können Sie auch Ihren Mitarbeitern ein klares Regelwerk an die Hand geben und vermeiden somit in einem Krisenfall das es zu einem Fehlverhalten seitens Ihrer Mitarbeiter kommt.

# Schutz durch Prävention

 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und hilft bei der Gestaltung eines sicheren IT-Grundschutzes. Vielleicht haben Sie schon mal von der ISO 27001 oder der VDS 10000 gehört? Damit werden Anforderungen und Zielsetzungen in der Informationssicherheit formuliert und umgesetzt. Mittlerweile ist ein dokumentierter IT-Grundschutz eine absolute Voraussetzung bei Cyber-Versicherungen.

 

Auch wenn Sie kein mittelständisches Unternehmen sind, sollten Sie sich darüber Gedanken machen, welche Verhaltensregeln und Richtlinien für einen sicheren Betrieb Ihres Unternehmens wichtig sind. Dadurch können Sie auch Ihren Mitarbeitern ein klares Regelwerk an die Hand geben und vermeiden somit in einem Krisenfall das es zu einem Fehlverhalten seitens Ihrer Mitarbeiter kommt.