IT-Sicherheit

Ich unterstütze Sie gezielt in der Anpassung und Wiederherstellung Ihres individuellen IT-Grundschutzes.

Das BSI hat mit der Vorgehensweise nach IT-Grundschutz eine Methodik für ein effektives IT-Sicherheitsmanagement entwickelt, die einfach auf die Gegebenheiten einer konkreten Institution angepasst werden kann.

IT-Sicherheit ist nicht nur eine Frage der Technik, sondern hängt in erheblichem Maße von den organisatorischen und personellen Rahmenbedingungen ab.


Die Vorgehensweise nach IT-Grundschutz und die IT-Grundschutz-Kataloge des BSI tragen dem seit langem Rechnung, indem sie sowohl technische als auch Nicht-technische Standard-Sicherheitsmaßnahmen für typische IT-Anwendungen und IT-Systeme empfehlen.

Im Vordergrund stehen dabei praxisnahe und handlungsorientierte Hinweise mit dem Ziel, die Einstiegshürde in den IT-Sicherheitsprozess so niedrig wie möglich zu halten und hochkomplexe Vorgehensweisen zu vermeiden.

Der IT-Grundschutz

repräsentiert einen Standard für die Etablierung und Aufrechterhaltung des angemessenen IT-Sicherheitsniveaus bei einer Institution. Diese Vom BSI seit 1994 eingeführte und weiterentwickelte Methode bietet sowohl eine Vorgehensweise für den Aufbau eines Management-Systems für Informationssicherheit als auch eine umfassende Basis für die Risikobewertung, die Überprüfung des vorhandenen IT-Sicherheitsniveaus und die Implementierung der nngemessenen IT-Sicherheit.

Eines der wichtigsten Ziele des IT-Grundschutzes ist es, den Aufwand im IT-Sicherheitsprozess zu reduzieren, indem bekannte Vorgehensweisen zur Verbesserung der Informationssicherheit gebündelt und zur Wiederverwendung angeboten werden. So enthalten die IT-Grundschutz-Kataloge Standard-Gefährdungen und -Sicherheitsmaßnahmen für typische IT-Systeme, die nach Bedarf im eigenen ISMS eingesetzt werden können. Durch die geeignete Anwendung der vom IT-Grundschutz empfohlenen organisatorischen, personellen, infrastrukturellen und technischen Standard-Sicherheitsmaß-nahmen wird ein IT-Sicherheitsniveau für die betrachteten Geschäftsprozesse erreicht, das für den normalen Schutzbedarf angemessen und ausreichend ist und als Basis für hochschutzbedürftige Geschäftsprozesse dienen kann.

Mitarbeiterkriminalität

Gehört zu den unangenehmen Prüffeldern, denen sich die interne Revision
und Wirtschaftsprüfer zuwenden müssen. Häufig führt die mangelnde Erfahrung in der Auseinandersetzung mit Tat und Täter zu vermeidbaren Fehlern bei der Aufklärung oder der erwünschten Schadenskompensation.

– Durch gezielte Deliktrevision und Mediation, werde Ich für Sie den Schaden bestimmen, eingrenzen und die Situation deeskalieren.

E-Mail: John.Plichta@cfive.de