systemhaus roesch Reutlingen Computernetzwerke und Internet. Reutlingen, Tübingen, Stuttgart, Metzingen. EDV Beratung und Service Netzwerkspezialist in Reutlingen Tübingen Metzingen Stuttgart
Home arrow IT Dienstleistungen arrow Sicherheitsanalyse
Menü
Home
Firmenprofil
News
EDV Systemberatung
IT Dienstleistungen
- - - - - - -
Computer & Produkte
Microsoft Windows
Linux
Netzwerk Lösungen
Sicherheitslösungen
Schulungen
Internet
Service
Impressum
Suche
Kontakt
FAQ's
Reutlingen Tübingen Metzingen Stuttgart
aktueller Newsticker
Sicherheitsanalyse

Sicherheitsanalyse -  Im Rahmen des KonTraG Gesetzes
Seit 1. Mai 1998 gelten für alle Kapitalgesellschaften, börsen- und amtlich notierten Aktiengesellschaften zahlreiche Vorschriften zur besseren Kontrolle und Transparenz im Unternehmen (sog. KonTraG Gesetz).

Hierdurch entstehen für den Vorstand und die Geschäftsführung neue gesetzliche Verpflichtungen die ebenfalls wesentliche Auswirkungen im EDV Bereich betreffen. Neben der erweiterten Berichtspflicht besteht die Forderung nach geeigneten Maßnahmen zum Risikomanagement, d.h. ein Überwachungssystem muss eingerichtet werden, um Entwicklungen früh zu erkennen, die den Fortbestand der Gesellschaft gefährden. Zur Erfüllung der gesetzlichen Vorschriften bedarf es der Implementierung eines systematischen Risikomanagements im Unternehmen und insbesondere der EDV.


  Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt folgende Vorgehensweise zum Schutz unternehmenskritischer Infrastruktur im Unternehmen:
 

  1. Festlegung einer Unternehmensstrategie für den Umgang mit Unternehmenskritischen Infrastrukturen
     
  2. Zusammenstellen aller IT-Verfahren und -Komponenten unter Berücksichtigung von gegenseitigen Abhängigkeiten
     
  3. Ermittlung und Festlegung der jeweiligen Kritikalität
    Feststellen der möglichen Schwachstellen, Beurteilung der Wahrscheinlichkeit des Schadenseintritts, Abschätzen von Auswirkungen und Schadenshöhe unter Berücksichtigung von Verfügbarkeit, Vertraulichkeit und Integrität, Festlegung der Kritikalitätskategorie (unkritisch, kritisch, hochkritisch).
     
  4. Verifizierung und Entscheidung
    Verbesserung der Objektivität durch Vergleiche und Ranglisten, Beurteilung der Beeinflussbarkeit der Bereiche, Schwerpunktsetzung, ggf. auch durch bewusste Inkaufnahme weniger hoch geschützter Bereiche, Abschließende Beurteilung / Entscheidung durch das Management unter Berücksichtigung der möglichen unternehmenskritischen Folgen.
     
  5. Maßnahmen und Konzepte
    Bereitstellen der notwendigen Ressourcen (Finanzmittel, Personal, Zeit, Ausbildung)
    Sicherstellen und Überprüfen der grundlegenden IT - Schutzmassnahmen
    Erstellen eines Maßnahmenkataloges zur Verbesserung des Schutzes der als hochkritisch (ggf. kritisch) eingestuften Systeme
    Erstellen und Fortschreiben von Notfallplänen / Krisenmanagementabläufen
    Durchsetzung und Kontrolle der Maßnahmen und Konzepte

Gerade im letztgenannten Bereich können wir Ihnen wesentliche Beratungsleistungen anbieten.

Link: Bundesamt für Sicherheit (BSI)
 
[ Zurück ]
copyright (C) 2000 - 2009 systemhaus rösch ••• powered by Linux
systemhaus rösch • Reutlingen • Tübingen • Metzingen • Stuttgart
Telefon: 0 700 700 700 40 • E-Mail:info@systemhaus-roesch.com
-----------
Wir sind der richtige Ansprechpartner bei Dienstleistungen rund um Ihre EDV, Netzwerk und Computer.
Vertrauen auch Sie auf die Erfahrung und das Know-how von Spezialisten für Netzwerkgesamtlösungen
in Reutlingen und Ihrer Region seit 1992!