Das Unternehmermagazin aus der Handelsblatt Media Group

Creditreform
IT-Sicherheit

Zehn Tipps für mehr IT-Sicherheit

Ingo Schenk | 01. Juni 2016 | 1 Kommentare

Schluss mit dem Silodenken: Geht es nach den Experten von Dell, sollten Mittelständler ihre Sicherheitsstrategie im Rahmen eines abteilungsübergreifenden Projekts auf einheitliche Füße stellen – und zwar mit diesen zehn Schritten.

 

1. Geschäftsleitung involvieren

Oft beschneidet das Management aus Renditegründen das Budget. Daher: Informieren und sicherstellen, dass die Firmenlenker die Tragweite des Sicherheitsprojekts erkennen.

2. Bestandsanalyse durchführen

Geräte und Lösungen sowie ihre Eignung für die Abwehr von Cyberattacken katalogisieren – ebenso Rechteverwaltung, Sicherheitsbewusstsein sowie interne und externe Gefahren.

3. Einsatzteam aufbauen

Eine zentrale Abteilung stimmt alle sicherheitsrelevanten Punkte aufeinander ab. Silos sind wenig effizient und übersehen Sicherheitslücken. Ratsam: einen Chief Information Security Officers ernennen.

4. Sicherheitsstrategie entwickeln

Wie viel darf welche Sicherheitsmaßnahme kosten, welche Risiken werden in Kauf genommen? Anschließend Budget- und Personal- Szenarien entwerfen.

5. Budgets verhandeln

Je früher Führungskräfte in das IT-Sicherheitsprojekt eingebunden sind, desto besser können sie nötige Ausgaben nachvollziehen – und desto konstruktiver gestalten sich Verhandlungen.

6. Sicherheitsrichtlinien ausarbeiten

Und zwar unternehmensweit: Diese sollten auch alle notwendigen Compliance- und sonstigen gesetzgeberischen Aspekte berücksichtigen.

7. Systeme und Updates installieren

Nicht nur moderne Systeme und Lösungen, die es mit fortschrittlichen Attacken aufnehmen, sind essenziell – aktuelle Updates sind es ebenfalls.

8. Schulungen vorsehen

Auf Basis eines mittelfristigen Schulungsplans festlegen: Wer wird wie oft zu welchen Themen aus- beziehungsweise fortgebildet?

9. Der Geschäftsleitung berichten

Dann bleibt sie dem Sicherheitsprojekt gewogen. Eine grafische Aufbereitung der Sicherheitslogs sensibilisiert nachhaltig.

10. Kontrollschleife einbeziehen

Regelmäßig die Effizienz neuer Maßnahmen und Strukturen durchleuchten. Dabei neue Gefahren, Lösungen am Markt sowie Organisationsveränderungen berücksichtigen.

Wir freuen uns über Diskussionen und Ihre Kommentare.

Durch Ihre Kommentare sollen bereichernde Debatten entstehen, an denen sich andere Nutzer gerne beteiligen. Tabu sind Beleidigungen, Schmähreden, Diskriminierungen und die unerlaubte Veröffentlichung persönlicher Daten. Bitte verstecken Sie sich nicht hinter Pseudonymen, sondern nutzen Sie Klarnamen. Die Redaktion sieht von der Veröffentlichung von Kommentaren ab, die diesen Regeln nicht genügen. Gleiches gilt für Kommentare mit kommerziellem Interesse.

1 Kommentar

  1. Siegfried Schöfer
    Siegfried Schöfer am 2. Juni 2016 um 0:00

    Strukturiertes Vorgehen

    Antworten

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert