Cybersicherheit

IT Systeme werden immer präsenter – Sicherheit zu gewährleisten ist ein Prozess

Die Digitalisierung betrifft in Unternehmen immer mehr Bereiche. Nach jeder technischen Erweiterung muss die Datensicherheit der eingesetzten Systeme sichergestellt sein. Dies zu gewährleisten ist oft nicht immer einfach, denn gerade IT-Systeme verändern sich ständig, werden immer komplexer und bedürfen fachlich kompetenter Bedienung und Betreuung. Die zunehmende Nutzung des Internet als Plattform für den Datenaustausch oder als Datenspeicherort bieten der permanent steigenden Anzahl an Cyberkriminellen vielerlei Möglichkeiten an fremde Daten zu gelangen. Sie setzen dabei immer wieder neue Methoden ein, um Daten zu entwenden, zu missbrauchen oder zu zerstören. Es ist deshalb notwendig sich systematisch zu schützen und diesen Schutz immer wieder anzupassen.  
Awareness

Awareness – Wissen ist ein scharfes Schwert

Viele Angriffe von Hackern basieren darauf, die Ahnungslosigkeit der Benutzer auszunutzen. E-Mails mit einer Bewerbung oder Rechnung im Anhang können bei unsachgemäßem Umgang dazu führen, dass sämtliche Daten im Firmennetzwerk verschlüsselt werden und damit nicht mehr nutzbar sind. Dies ist nur eines von etlichen Beispielen, wie Cyberkriminelle versuchen, unbedarfte PC-Nutzer als Handlanger für ihre Zwecke zu missbrauchen. Es ist deshalb wichtig, sinnvoll und sehr effektiv Mitarbeiter in einem Unternehmen regelmäßig im Bereich Cybersicherheit zu schulen und damit zu sensibilisieren. Installierte Schutzmechanismen wie Firewalls und Malware-Scanner sind notwendig und schützen vollautomatisch vor vielen Bedrohungen. Sie sind aber nicht unfehlbar und diese Lücken werden immer wieder gesucht und gefunden. Deshalb ist es unabdingbar, dass in der „last line of defense“ ein Mensch Verantwortung trägt, der zumindest über grundlegende Kenntnisse im Bereich der Cybersicherheit verfügt. Diese Kenntnisse vermitteln wir in unseren Awareness-Schulungen.
 
ISMS

ISMS – Eine strukturierte Verteidigung ist schwer zu knacken

Der Aufbau eines Informationssicherheitsmanagementsystem (ISMS) im Unternehmen ist ein wichtiger Schritt in Richtung Cybersicherheit. Das Bundesamt für Sicherheit in der Informationstechnik – BSI (www.bsi.bund.de) kann dabei ein wichtiger Partner sein, denn es werden vom BSI weitreichende Informationen für den Schutz von Daten zur Verfügung gestellt. Mit dem Leitfaden zur Basis-Absicherung nach IT-Grundschutz gibt es einen Einstieg zum Aufbau eines Informationssicherheitsmanagementsystem (ISMS) für kleine und mittlere Unternehmen (KMU). Neben dem IT-Grundschutz gibt es u.a. den ISO-Standard 27001 und die VdS-Richtlinien 10000, die ebenfalls die Anforderungen an die Errichtung eines ISMS in Unternehmen beschreiben. Wobei die VdS 10000 wegen ihres überschaubaren Umfangs sehr gut für Unternehmen aus dem KMU-Umfeld geeignet ist. Alle Richtlinien lassen sich miteinander kombinieren und unterscheiden sich vorrangig in ihrem Umfang. Sie alle sorgen dafür, dass IT-Systeme wesentlichen Sicherheitsanforderungen entsprechen, die es Angreifern maximal erschweren erfolgreich zu sein.
 
 
PersCert TÜV

Wir arbeiten zertifiziert

Durch die erfolgreiche Teilnahme an der von PersCert TÜV anerkannten Qualifizierung „IT-Security Manager (TÜV)“ der TÜV Rheinland Akademie ist Geschäftsführer Frank Barthel seit Ende Februar 2020 zertifizierter IT-Security Manager (TÜV). Im Rahmen der Prüfung wurden Kenntnisse in folgenden Bereichen nachgewiesen:
  • Informationssicherheits-Governance
  • Standards und Normen
  • Architektur des ISMS: DIN ISO/IEC 27001
  • Betrieb des IT-Sicherheitsmanagementsystems (ISMS)
  • Überprüfung und Zertifizierung
Als IT-Security Manager (TÜV) ist er in der Lage, ein IT-Sicherheitsmanagementsystem in einer Organisation einzuführen und zu betreiben. Zertifikat Seit August 2021 ist Frank Barthel durch die Kassenärztliche Vereinigung (KBV) nach § 75B Absatz 5 SGB V zertifiziert. Wir sind dadurch in der Lage vertragsärztliche Praxen bei der Umsetzung der Gewährleistung der IT-Sicherheit zu unterstützen. In diesem Zusammenhang werden die notwendigen technischen Maßnahmen umgesetzt, die zur Erlangung der IT-Sicherheit notwendig sind. Diese sind durch die Kassenärztliche Bundesvereinigung (KBV) in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) speziell für Praxen entwickelt worden. Zertifikat
 
Sicherheit durch Information

Sicherheit durch Information

Als teilnehmendes Unternehmen in der Initiative des Bundesamt für Sicherheit in der Informationstechnik (BSI) “Allianz für Cybersicherheit” – www.allianz-fuer-cybersicherheit.de – haben wir direkten Zugriff auf Informationen zu aktuellen Themen und Bedrohungen. Mit diesem Wissen ist es uns möglich, entsprechend schnell und richtig reagieren zu können, wenn es bei unseren Kunden Handlungsbedarf gibt.
 
Kein Backup – kein Mitleid

Kein Backup – kein Mitleid !

Es liegt wohl in der optimistischen Natur vieler Menschen zu denken, dass Alles irgendwie wieder in Ordnung zu bringen ist. Bei gelöschten oder zerstörten Daten ist dies eine sehr naive Einstellung, denn ein Datenverlust ist irreversibel. Eine funktionierende und durchdachte Datensicherung ist der beste und manchmal einzige Schutz gegen jede Art von Datenmanipulation. Dabei gilt die Regel, dass jede Datensicherung besser ist als keine! Die Einrichtung mindestens einer Datensicherung muss grundlegender Bestandteil in einem Unternehmen sein. Es gibt heute eine Vielzahl an Möglichkeiten dies zu realisieren. Unsere Erfahrungen zeigen, dass dies auch wirtschaftlich sinnvoll ist, denn die Einrichtung einer Datensicherung ist fast immer günstiger als ein Datenverlust.