Sicherheitskonzepte

Ein IT-Sicherheitskonzept (Security Policy, Sicherheitshandbuch) beschreibt für IT-Systeme oder eine Anwendung den notwendigen Schutzbedarf hinsichtlich der Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit und Verbindlichkeit. Das Konzept spezifiziert die erforderlichen organisatorischen und technischen Maßnahmen zur Sicherung der Daten und Anwendungen auf Basis einer Security-Policy und einer Risikoanalyse. Weiterhin kann es eine Kosten-/ Nutzen-Analyse und eine Priorisierung der vorgeschlagenen Maßnahmen beinhalten. In der Regel werden einzelne Aspekte (Passwort-Policy, Virenschutz-Policy etc.) modular erarbeitet und zu einem Gesamtkonzept zusammengefasst. Ferner kann eine Produktauswahl zur Umsetzung der Maßnahmen Teil eines Sicherheitskonzeptes sein.

Je eher die Sicherheitsanforderungen in die Projektplanung und Implementierung eines IT-Systems oder einer Anwendung einbezogen werden, umso kostengünstiger lassen sie sich umsetzen. Deshalb sollte möglichst frühzeitig ein IT-Sicherheitskonzept während der Entwicklung und Konzeption des IT-Systems bzw. der Anwendung erstellt werden.

Unsere Leistungen

Die Firma Secorvo Security Consulting GmbH erstellt modulare Sicherheitskonzepte zu folgenden Themenbereichen und unterstützt Sie bei der Umsetzung:

  • Security Policies
  • Risikobewertung von IT-Systemen
  • Infrastruktursicherheit
  • Netzwerksicherheit
  • WAN-Sicherheit (Firewall, Content-Filterung, Virenschutz)
  • LAN-Sicherheit (VLAN, Subnetze, Virenschutz, Intrusion Detection)
  • Betriebssystem-Sicherheit ("Hardening Profiles")
  • Anwendungs-Sicherheit (Lotus-Notes, SAP, ...)

Bei der Maßnahmenauswahl für die Themenbereiche kann im Falle eines geringen und mittleren Schutzbedarfs das BSI IT-Grundschutzhandbuch berücksichtigt werden.

Ansprechpartner


Jörg Völker

Kontakt
Tel. +49 721 255171-0