Neues Leistungsangebot: Quick Check zur IT-Sicherheit in der öffentlichen Verwaltung

03.04.2017

Neues Leistungsangebot: Quick Check zur IT-Sicherheit in der öffentlichen Verwaltung

Neues Leistungsangebot: Quick Check zur IT-Sicherheit in der öffentlichen Verwaltung

Schadensereignisse durch ein Eindringen in Netze und Verfahren nehmen ständig zu. Dies reicht von der Entwendung von Daten bis zur erpresserischen Übernahme kompletter Teile von Verfahren und Infrastruktur. Entsprechend wird die IT-Sicherheit zunehmend zu einem wirtschaftlich relevanten Faktor, da die stetig zunehmende Digitalisierung und Vernetzung die Abhängigkeit in Wirtschaft und Verwaltung von funktionsfähigen IT-Verfahren erhöhen. Ein Ausfall der Systeme durch mangelnde Sicherheit in der IT führt zu relevanten wirtschaftlichen Schäden und Einschränkungen im Leistungsangebot. Der Verlust bzw. ein unberechtigter Zugriff auf sensible Daten und IT-Infrastruktur schränkt die Arbeitsfähigkeit einer Organisation ein und führt zu einem Vertrauensverlust bei BürgerInnen/KundInnen. Mit dem IT-Sicherheitsgesetz aus dem Jahr 2015 hat nun auch der Gesetzgeber reagiert und das Thema IT-Sicherheit für Betreiber gesellschaftlich relevanter Infrastruktur geregelt.

Normen aus dem Bereich der IT-Sicherheit (BSI Grundschutz oder ISO 27001) schaffen Bewusstsein für das Thema und verankern Prozesse und Strukturen in der Organisation, die die IT-Sicherheit fördern. Sicherheit herstellen können diese Normen allerdings nicht. Diese Lücke wollen wir mit unserem Leistungsangebot schließen.

Im Rahmen einer Kooperation der arf GmbH mit der Deutschen Gesellschaft für Cybersicherheit bieten wir einen Quick Check an, in dem Sie den derzeitigen Stand Ihrer IT-Sicherheit erfahren.

Wir analysieren Schwachstellen sowohl auf technischer als auch auf organisatorischer Seite.

Denn oft sind Lücken im System nicht nur durch technische Maßnahmen zu schließen. Weitere Ursachen liegen im organisatorischen oder personellen Bereich. Auch diese Felder werden durch den Quick Check adressiert und es werden entsprechende Handlungsempfehlungen formuliert.

Unser Quick Check zur IT-Sicherheit schafft Transparenz über tatsächlich bestehende Sicherheitslücken. Parallel zu einer technischen Analyse in Form eines Penetrationstests erfolgt ein Organisations-Check, in dem die fachlichen Prozesse geprüft und inhaltliche Lücken identifiziert werden.

 

Eine regelmäßige Überprüfung des Gefährdungspotenzials im Bereich der IT ist für jede Organisation zu empfehlen. Somit können konkrete technische oder organisatorische Schwachstellen zeitnah identifiziert und abgestellt werden.

Als Ergebnis des Quick Checks zeigt ein Maßnahmenkatalog insgesamt auf, welche organisatorischen Maßnahmen in der konkreten Situation sinnvoll sind, um nachgewiesene Sicherheitslücken zukünftig zu vermeiden.

Für weitere Informationen steht Ihnen HIER eine ausführliche Präsentation des Quick Checks zur IT-Sicherheit zum Download zur Verfügung.

Zurück