Kontakt     Impressum     Datenschutz     AGB     Sitemap

Sicherheit / Security

Informationssicherheit

Informationen sind ein wesentlicher Wert für Unternehmen und Behörden und müssen daher angemessen geschützt werden. Arbeits- und Geschäftsprozesse basieren immer stärker auf IT-Lösungen. Die Sicherheit und Zuverlässigkeit der Informations- und Kommunikations-technik wird deshalb ebenso wie der vertrauenswürdige Umgang mit Informationen immer wichtiger. Unzureichend geschützte Informationen stellen einen häufig unterschätzten Risikofaktor dar, der für manche Institution existenzbedrohend sein kann.
Michael Hange (ehemaliger Präsident des Bundesamtes für Sicherheit in der Informationstechnik)

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das Gemeinwesen. Ihre Systeme und Dienstleistungen, wie die Versorgung mit Wasser oder Wärme, ihre Infrastruktur und Logistik sind immer stärker von einer reibungslos funktionierenden Informationstechnik abhängig. Eine Störung, Beeinträch- tigung oder gar ein Ausfall durch einen Cyber-Angriff oder IT-Sicherheitsvorfall kann zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen führen.

Auch sonstige Wirtschaftsunternehmen sind aufgrund ihres technologischen Know-hows, durch ihre Auslandsaktivität oder im Rahmen von breit gestreuten Angriffen Ziele für Cyber-Angriffe. Hier sind es vor allem die finanziellen Folgen durch Produktionsausfälle, Beschädigungen des Maschinenparks, Patentdiebstahl oder Cyber-Erpressung, die erhöhte IT-Sicherheitsvorkehrungen notwendig machen.
(aus dem Lagebericht zur IT-Sicherheit in Deutschland 2019 des BSI)

Informationssicherheit nach ISO27001

Bei der ISO 27001 handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS). Sie bietet Organisationen aller Art und Größe klare Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit. Ein Management der Informationssicherheit ist mit einem geeigneten Rahmen, wie ihn der ISO-27001-Standard vorgibt, wirtschaftlich realisierbar; es erhöht zudem die Wettbewerbsfähigkeit des Unternehmens. Gerade bei der Umsetzung vieler Controls des ISO 27001 wird man zudem effizient durch Oracle-Produkte und deren Sicherheits-Features unterstützt.

IF DV besitzt zertifizierte Kompetenzen in diesen Themenbereichen und unterstützt Sie gern bei dem Vorhaben die Informationssicherheit Ihres Unternehmens gemäß der ISO27001 aufzubauen sowie kontinuierlich anzupassen und dadurch stetig zu verbessern.

Insbesondere unterstützen wir im Bereich ISO 27001

  • kompetente und vertrauliche Beratung im Bereich Managementsysteme
  • Interpretation der relevanten ISO-Normen und deren Anwendungsmöglichkeiten
  • Identifikation, Analyse und Bewertung potenzieller Risiken für die Informationssicherheit einschließlich der Geschäftskontinuität
  • Vorbereitung, Durchführung, Moderation und Nachbereitung interner Audits gemäß ISO 27001 bzw. ISO 19011
  • Begleitung zur Zertifizierung
  • sonstige Umsetzungsunterstützung, z.B. Mitarbeiter Coaching, Schulungen
im Bereich Datenbanken prüfen wir speziell mit Hilfe professioneller Diagnosesoftware sowie jahrelanger Erfahrung bzgl.
  • Organisatorischer Mängel
    (z.B. fehlende oder unzureichende Aktivierung von Datenbank-Sicherheitsmechanismen)
  • Menschlicher Fehlhandlungen
    (z.B. fehlerhafte Administration von Zugangs- und Zugriffsrechten, Social Engineering)
  • Technischen Versagens
    (z.B. Datenbankausfall, Datenverlust)
  • Vorsätzlicher Handlungen
    (z.B. Unterlaufen von Identifikations- und Authentisierungsfunktion, SQL-Injection)
Selbstverständlich bieten wir auch zu diesem Thema Schulungen an.

Wie gut hat Ihr Unternehmen die Anforderungen der DSGVO umgesetzt?

Die neue EU-Datenschutz-Grundverordnung ist nach längerer Übergangsfrist zum 25.05.2018 in Kraft getreten Seit diesem Zeitpunkt müssen alle (neuen) Anforderungen der DSGVO umgesetzt worden sein. Der neue EU-Datenschutz ist deutlich strenger als das bisherige deutsche Recht und regelt Datenverarbeitungen in der gesamten Union einheitlich. Verstöße gegen den Datenschutz sind nun drastisch teurer.

IF DV unterstützt Sie auch hier gern bei der Anpassung Ihrer Datenbankumgebung auf DSGVO Konformität.

Sprechen Sie uns an.

Kontakt und weitere Informationen:

Jörg Fritze
Telefon 02 31/41 63 77
Telefax 02 31/41 09 44

Informationsmaterial 1 Stand 2 Format Sprache KB/MB
BSI Lagebericht 2019 11/19 PDF deutsch 7.4 MB
1 Die Dokumente unterliegen in der Regel dem Copyright des Herausgebers. Entsprechende Hinweise finden Sie im Dokument selbst. Für die Richtigkeit der Angaben innerhalb der Dokumente können wir keinerlei Gewährleistung übernehmen.
2 Der Stand des Dokuments ist entweder das im Dokument angegebene Veröffentlichungsdatum oder falls dieses fehlt der Zeitpunkt, zu dem uns dieses Dokument bekannt gegeben wurde.

 

 

TopSeitenanfang

IF DV GmbH | Flugplatz 7-9 | 44319 Dortmund | Telefon 0231-416377 | © 2010-2020 / IF DV GmbH