Risikoanalyse und Sicherheit des EDV-Betriebs

Risikoanalyse, EDV-Sicherheit Risikoanalyse der EDV: Sie sind gegen Diebstahl, Feuer und Einbruch sowie mit einer Betriebshaftung versichert – was ist mit Ihrer Datenhoheit, Sabotage, Hackern und Bedienungsfehlern? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet diese Risiken als »sehr hoch«. Eine Versicherung übernimmt die Kosten von Problemen, nicht jedoch die Image-Schäden, einen Kundenverlust oder eine Verschlechterung der Marktposition.

Bereiten Sie Ihren Betrieb rechtzeitig auf IT-Risiken vor. Betriebssicherheit beginnt beim Know-How aller Personen im Betrieb. Sicherheit bildet sich in Prozessen und Abläufen ab, in Transportwegen und Speicherkonzepten. Selbst die Art der Einrichtung und deren Aufbau spielen eine Rolle. Sichern Sie Websites, Server, Arbeitsplatz-Computer, Peripheriegeräte, Router und Mobilgeräte.

Wir beraten und unterstützen Ihre Pläne in den grundsätzlichen Aspekten:

  • digitale Betriebssicherheit
  • allgemeines Sicherheitskonzept
  • Elementare Gefährdungen (BSI G 0)
  • Risikoanalyse nach BSI-Standard 100-3 (PDF)
  • Sicherheitskonzepte in Anlehnung an die BSI-Konzepte zum IT-Grundschutz
  • (Zweifaktor-)Authentifizierungsniveau, Benutzerverwaltung
  • technische Sicherheit: Systemausfall, Stromausfall, Vandalismus, Feuer, Wasser, Einbruch
  • logische Sicherheit: Integritätsverlust, Fahrlässigkeit, Prozesse des betrieblichen Ablaufs, Berechtigungen
  • Einrichtung von SSL-Verschlüsselung (Server und Clients)

Selbstverständlich kann die Risikoanalyse inkognito stattfinden.

Bedrohungen kommen meist sogar von innen. Das Auftreten einer Havarie ist daher sogar sehr wahrscheinlich. Trotz eines Konzeptes zur Abwehr gegen IT-Risiken ist es wichtig, in einem Konzept für die Sicherheit des EDV-Betriebs die Minimierung von Ausfallzeiten im Fokus zu haben.

Informationen zum IT-Grundschutz des BSI auf der Website des BSI.