IT-Sicherheitsanalyse

Die IT-Infrastruktur steuert heute sämtliche Prozesse eines Unternehmens und ist längst zum Herzstück der internen Organisation geworden. Ihre konsequente Absicherung ist eine Notwendigkeit und – durch hohe Auflagen des Gesetzgebers – unternehmerische Pflicht.

Mit der IT-Sicherheitsanalyse der HeLi NET iTK gewinnen Sie als Unternehmer Gewissheit und Sicherheit: Wir überprüfen bestehende IT-Umgebungen auf Effizienz, auf Schwachstellen und auf ihre Konformität mit geltendem Recht. Das Ergebnis unserer IT-Sicherheitsanalyse ist eine detaillierte Aufnahme des Netzwerkes. Die daraus resultierenden Handlungsempfehlungen sind die Basis für eine langfristige IT-Strategie und für ein profundes IT-Sicherheits– und Risikomanagement.

Gesetzliche Vorgaben – das Korsett der IT-Sicherheit

Der Gesetzgeber hat in den vergangenen Jahren die Rahmenbedingungen für den Einsatz von EDV in Unternehmen erweitert und verschärft. Sie sind das Korsett der IT-Sicherheit und für jede Sicherheitsstrategie. Überdies bilden sie die Richtlinien für die IT-Sicherheitsanalyse der HeLi NET iTK.

Zahlreiche Gesetze müssen im Umgang mit Daten von Geschäftsführern, Vorständen und IT-Beauftragten beachtet werden – unter anderem sind dies das Gesetz zur Kontrolle und Transparenz im Unternehmen (KonTraG), das Bundesdatenschutzgesetz, das Telemediengesetz sowie das Aktiengesetz. Selbst das Handels- und das Strafrecht regulieren den IT-Einsatz. Hinzu kommen wirtschaftliche Richtlinien wie Basel II, das eine sichere IT-Umgebung als Vergabekriterium für Kredite fordert, Zertifizierungen von Kunden und Lieferanten und eigene Unternehmensrichtlinien, die Vorgaben für den Einsatz von IT und für den Umgang mit Daten besitzen und einfordern.

Wir unterziehen Ihre IT-Umgebung bei der IT-Sicherheitsanalyse einer genauen Prüfung und schließen alle Richtlinien, Verordnungen und Gesetze ein. Mit uns behalten Ihre Unternehmens- und Ihre IT-Leitung den Überblick.

Das Management der IT-Infrastruktur ist ein kontinuierlicher Prozess, der permanenten Veränderungen unterworfen ist. Neue gesetzliche Anforderungen, Zertifizierungen von Lieferanten und Kunden, der Aufbau von neuen Geschäftsfeldern oder das Einstellen eines neuen Mitarbeiters erfordern Anpassungen und Ergänzungen im System. Im Rahmen der IT-Sicherheitsanalyse analysieren wir die einzelnen Bereiche einer IT-Umgebung (Grafik) nach dem T/O/R-Prinzip – also nach Technik, Organisation und Recht. Das Ergebnis unserer IT-Sicherheitsanalyse sind priorisierte und klassifizierte Handlungsempfehlungen, die für den Aufbau eines dynamischen IT-Sicherheits- und Risikomanagements erforderlich sind.

Bei der Analyse folgen wir den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI), arbeiten nach den Standards der IT Infrastructure Library (ITIL) und der Internationalen Organisation für Normung (ISO).

Standards der IT Infrastructure Library (ITIL) und der Internationalen Organisation für Normung (ISO)