23/9/2021

Internet Security Days 2021

Wir waren dabei! Unser Thema: IT-Sicherheitskonzept - Hot oder Schrott?
Von
Annika Gamerad
Marketing Specialist bei suresecure
und
Thomas Günther
Director Security Consulting bei suresecure

Am 16. und 17.09.2021 fanden die Internet Security Days veranstaltet von eco und heise Events statt. Auch wir haben an der virtuellen Veranstaltung teilgenommen.

Über eine virtuelle Eventplattform gab es die Möglichkeit an den Vorträgen teilzunehmen, sich mit anderen Teilnehmenden und Referenten auszutauschen. Ein lustiges Schmankerl war die Networking-Pause, in der man sich über eine Video-Chat-Plattform zusammenfinden und netzwerken konnte.

Auch einige von unseren Mitarbeitenden nutzten diese Veranstaltung zur Weiterbildung. Es gab spannende und informative Vorträge unter anderem vom Bundesministerium für Sicherheit in der Informationstechnik (BSI), dem Bundeskriminalamt und der Fraunhofer SIT. In der Agenda war für jeden etwas dabei.

Unser Director Security Consulting, Thomas Günther, präsentierte zum Thema: 

IT-Sicherheitskonzept - Hot oder Schrott?

Sicherheit wird im täglichen Sprachgebrauch häufig als eine Frage von JA oder NEIN angesehen. In Wirklichkeit beinhaltet Sicherheit stets eine Abwägung von Nutzen & Risiken und Komfort & Kosten. Hier kann als wichtige Erkenntnis in diesem Kontext festgehalten werden, dass es eine absolute Sicherheit nicht gibt! Vor allem der Bereich der IT-Sicherheit kommt mit einer Flut von Cybersecurity-Themen einher, die Chancen und Risiken zugleich birgt. Um die IT-Sicherheit im Unternehmen herzustellen und auch "greifbar" zu machen, ist ein IT-Sicherheitskonzept unverzichtbar.

Wie geht man beim Erstellen eines IT-Sicherheitskonzeptes am besten vor?

Welche technischen und organisatorischen Maßnahmen müssen festgelegt werden?

  • Verfahren bei Datenpannen, Systemausfällen,Hackerangriffen, Virenbefall, Phishing etc.
  • Mechanismen der physischen und logischen Zutritts- und Zugriffskontrollen
  • Techniken für die Verschlüsselungen
  • Schulungen zur Sensibilisierung der Mitarbeitenden (Awareness-Kampagnen)

Das ISMS (Information Security Management System) deckt als strategisches Planungswerkzeug für die IT-Sicherheit alle Bereiche des Unternehmens ab. Ein Teil des ISMS sind die Sicherheitsprozesse. Jedes Unternehmen verfolgt Ziele und arbeitet unter zu berücksichtigenden Rahmenbedingungen, die in eine Sicherheitsstrategie münden. In der Leitlinie zur Informationssicherheit wird festgehalten, wie die Informationssicherheit im Unternehmen betrieben werden soll. Zusätzlich wird eine Sicherheitsorganisation definiert und das IT-Sicherheitskonzept entwickelt. Das IT-Sicherheitskonzept leitet sich dabei als konkretes Werkzeug zur Erzielung von IT-Sicherheit aus der Sicherheitsstrategie eines Unternehmens unmittelbar ab.

Bei der Erstellung eines IT-Sicherheitskonzeptes muss das Rad nicht neu erfunden werden. Eine Orientierung an existierenden Standards (z. B. vom BSI) ist sinnvoll und notwendig, doch ein gutes IT-Sicherheitskonzept muss insbesondere vor allem auf den jeweiligen Anwendungsfall und die IT des Unternehmens zugeschnitten werden. Mit der Festlegung und Verschriftlichung des IT-Sicherheitskonzepts allein, ist es auch nicht getan. Es muss in der Realität umgesetzt werden!

Hot oder Schrott?

Das IT-Sicherheitskonzept ist zwar kein Thema, das man gerne und mit Überzeugung „hot“ nennt. Es ist aber sicherlich kein „Schrott“, denn jedes Unternehmen kann Ziel eines Cyberangriffs sein und das IT-Sicherheitskonzept ist ein wesentlicher Schutz davor. Neben der Tatsache, dass ein Security Incident richtig teuer werden kann, stehen auch Existenzen auf dem Spiel. Bei dem Cyberangriff auf den Landkreis Bittersfeld im Juli 2021, war nur die digitale Infrastruktur des Landkreises betroffen und blockiert (Pressemitteilung). Dennoch waren viele Menschen in ihrem täglichen Leben betroffen.

Wir helfen Ihnen gern bei der Frage, ob Ihr IT-Sicherheitskonzept „Hot“ oder „Schrott“ ist. Auch unterstützen wir bei der Erstellung, wenn aktuell noch keines vorliegt. Nehmen Sie gerne Kontakt mit uns auf.

"Tolle Organisation seitens der Veranstalter und ein wissbegieriges Publikum!"

Thomas Günther, Director Security Consulting

Fragen zum IT-Sicherheitskonzept?

Gerne beraten wir Sie rund um dieses notwendige Thema.
Jetzt Kontakt aufnehmen!

Lesen sie Weitere Artikel passend zum thema