IT-Sicherheit auf solider Basis

Die sichere Verarbeitung von Informationen ist heutzutage für nahezu alle Unternehmen und Behörden von existenzieller Bedeutung. Dabei können Informationen sowohl auf Papier, auf Datenträgern oder auch in Köpfen gespeichert sein. Für den Schutz der Informationen reicht es nicht aus, nur technische Sicherheitslösungen einzusetzen. Ein angemessenes IT-Sicherheitsniveau kann nur durch geplantes und organisiertes Vorgehen aller Beteiligten erreicht und aufrechterhalten werden.

Voraussetzung für die sinnvolle Umsetzung und Erfolgskontrolle von Sicherheitsmassnahmen ist eine systematische Vor- gehensweise. Diese Planungs-, Lenkungs- und Kontrollaufgabe wird als Informationssicherheitsmanagement oder auch als IT-Sicherheitsmanagement bezeichnet.

Um eine Übersicht notwendiger Massnahmen zu erhalten, wird die First-Cut Analyse eingesetzt. Durch die First-Cut Analyse erhalten Sie eine wichtige Unterstützung mit der Sie entscheiden können, in welchen Bereichen und mit welchen Prioritäten es für Sie sinnvoll und notwendig ist Ihre IT-Sicherheit zu verbessern.

Umfang und Ziele

Die First-Cut Analyse ist auf dem BSI IT-Grundschutz aufgebaut und die Durchführung dauert je nach Umfang etwa ein bis eineinhalb Tage und es werden neben den Fragen auch Kontrollen einiger Dokumente durchgeführt. Danach wird eine Zusammenfassung der Resultate erstellt, die bei einem weiteren Termin mit Ihnen besprochen werden.

Im Bereich Systemmanagement werden auch die grundlegenden Konfigurationen verschiedener Systeme geprüft. Es wird ganz klar abgegrenzt, dass es sich nicht um Hacker Angriffe, sondern um die Überprüfung von relevanten Einstellungen handelt, welche im Kontext eines sicheren Informatikbetriebes stehen.

Das Resultat dieser First-Cut Analyse soll eine Standortbestimmung (Ist-Situation) der Informationssicherheit sein. Basierend auf den Resultaten können dann gezielte Massnahmen - basierend auf Ihren Prioritäten und Bedürfnissen - in einem Zielkatalog zusammen gefasst und umgesetzt werden.

Übersicht Analysebereiche und Verantwortlichkeiten

Involvierte Stellen

Um eine aussagekräftige Analyse zu erhalten, werden NUR Mitarbeiter involviert, welche über ein gewisses Wissen in der Informatik verfügen. Der grösste Teil der Analyse wird mit einem Administratoren und einem Sicherheitsbeauftragen durchgeführt.
Folgende Stellen sind für die Analyse notwendig:

• Geschäftsleitung
• Personaladministration
• Administratoren
• Sicherheitsbeauftragter

Durchführung der First-Cut Analyse (Phasenplan)

Kontaktieren Sie uns, wenn Sie mehr erfahren möchten.

Downloads

• Broschüre CMFnet First-Cut Analyse