IT-Sicherheitsanalyse
Die IT-Infrastruktur steuert heute sämtliche Prozesse eines Unternehmens und ist längst zum Herzstück der internen Organisation geworden. Ihre konsequente Absicherung ist eine Notwendigkeit und – durch hohe Auflagen des Gesetzgebers – unternehmerische Pflicht.
Mit der IT-Sicherheitsanalyse der HeLi NET iTK gewinnen Sie als Unternehmer Gewissheit und Sicherheit: Wir überprüfen bestehende IT-Umgebungen auf Effizienz, auf Schwachstellen und auf ihre Konformität mit geltendem Recht. Das Ergebnis der IT-Sicherheitsanalyse ist eine detaillierte Aufnahme des Netzwerkes. Die daraus resultierenden Handlungsempfehlungen sind die Basis für eine langfristige IT-Strategie und für ein profundes IT-Sicherheits – und Risikomanagement.
Gesetzliche Vorgaben – das Korsett der IT-Sicherheit
Der Gesetzgeber hat in den vergangenen Jahren die Rahmenbedingungen für den Einsatz von EDV in Unternehmen erweitert und verschärft. Sie sind das Korsett der IT-Sicherheit und für jede Sicherheitsstrategie. Überdies bilden sie die Richtlinien für die IT-Sicherheitsanalyse der HeLi NET iTK.
Zahlreiche Gesetze fordern von Geschäftsführern, Vorständen und IT-Leitung zwingend ihre Umsetzung. Das Gesetz zur Kontrolle und Transparenz im Unternehmen (KonTraG), das Bundesdatenschutzgesetz, das Telemediengesetz, das Aktiengesetz und selbst das Handelsrecht und das Strafrecht regulieren den Umgang mit Daten. Hinzu kommen wirtschaftliche Richtlinien wie Basel II, das eine sichere IT-Umgebung als Vergabekriterium für Kredite fordert, Zertifizierungen von Kunden und Lieferanten und eigene Unternehmensrichtlinien, die Vorgaben für den Einsatz von IT und für den Umgang mit Daten besitzen und einfordern.
Wir unterziehen Ihre IT-Umgebung bei der IT-Sicherheitsanalyse einer genauen Prüfung und schließen alle Richtlinien, Verordnungen und Gesetze ein. Mit uns behalten Ihre Unternehmens- und Ihre IT-Leitung den Überblick.
Das Management der IT-Infrastruktur ist ein kontinuierlicher Prozess, der permanenten Veränderungen unterworfen ist. Neue gesetzliche Anforderungen, Zertifizierungen von Lieferanten und Kunden, der Aufbau von neuen Geschäftsfeldern oder das Einstellen eines neuen Mitarbeiters erfordern Anpassungen und Ergänzungen im System. Im Rahmen der IT-Sicherheitsanalyse analysieren wir die einzelnen Bereiche einer IT-Umgebung (Grafik) nach dem T/O/R-Prinzip, nach Technik, Organisation und Recht. Das Ergebnis unserer IT-Sicherheitsanalyse sind priorisierte und klassifizierte Handlungsempfehlungen, die für den Aufbau eines dynamischen IT-Sicherheits- und Risikomanagements erforderlich sind.
Bei der Analyse folgen wir den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI), arbeiten nach den Standards der IT Infrastructure Library (ITIL) und der Internationalen Organisation für Normung (ISO).
IT-Sicherheitsanalyse - unsere Leistungen
- Analyse der IT-Infrastruktur nach dem T/O/R-Prinzip
„Technik / Organisation / Recht“ auf Schwachstellen, Effizienz und geltendes Recht
- Begehung vor Ort
- Untersuchung der IT-Konzepte, der IT-Infrastruktur, der PC-Arbeitsplätze und der Organisation der IT-Abteilung - Ermittlung des Handlungsbedarfs abgestimmt auf die individuelle Situation Ihres Unternehmens
- Aufzeigen von Handlungsempfehlungen für ein dynamisches IT-Sicherheits- und Risikomanagement