Der Schutzbedarf Ihrer einzelnen IT-Komponenten ergibt sich aus der IT-Schutzbedarfsfeststellung

Bei der Schutzbedarfsfeststellung wird das Ziel vorgegeben, den Schutzbedarf der Informationstechnik (Anwendungen, IT-Systeme, Kommunikationsverbindungen und Räume) zu ermitteln, damit angemessene IT-Sicherheitsmaßnahmen im Hinblick auf die Grundwerte Vertraulichkeit, Integrität und Verfügbarkeit umgesetzt werden.

Für Ihr Unternehmen bedeutet dies, eine Sensibilisierung in Bezug zur Informationssicherheit zu erreichen, eine einheitliche Sicherheitsdefinition zu erstellen, die Auswahl der Sicherheitsmaßnahmen zu erleichtern und das Sicherheitsverständnis zwischen den Zuständigen Ihres Unternehmens abzustimmen.

Wichtige Fragen der Schutzbedarfsfeststellung

  • Wie viel Schutz benötigen die in der Strukturanalyse erfassten IT-Komponenten? 
  • Wie lassen sich die ermittelten Schutzbedarfe nachvollziehbar begründen?
  • Welche Zielobjekte benötigen mehr Sicherheit und welche können mit den elementaren Schutzvorkehrungen abgebildet werden?

Die wichtigsten Vorteile der IT-Schutzbedarfsfeststellung auf einen Blick:

  • Voraussetzung für Informationssicherheits- und Managementsystem, Notfallpläne, Business-Continuity-Management etc. 
  • Vollständige und ordnungsmäße Dokumentation über Schutzbedarfe (Vertraulichkeit, Integrität und Verfügbarkeit) Ihrer IT-Infrastruktur 
  • Transparenz über Schadensausmaß: Schutzbedarf orientiert sich an möglichen Schäden 
  • Voraussetzung für Sicherheitskonzept (Grundlage für Sicherheitsmaßnahmen, höherer Schutz für kritische Prozesse) 
  • Basierend auf dem BSI IT-Grundschutz-Standard
verinice

verinice.

Für IT-Sicherheitskonzepte auf der Grundlage einer IT-Strukturanalyse und IT-Schutzbedarfsfeststellung nutzen wir die OpenSource-Software „verinice“ von der SerNet GmbH. Verinice ist ein kostenloses ISMS-Tool für das Management von Informationssicherheit und eignet sich zur Implementierung von BSI IT-Grundschutz, Durchführung einer Risikoanalyse nach ISO 27005, für den Betrieb eines ISMS nach ISO 27001 etc.

Die COMPIMEX Experten helfen Ihnen gerne bei der Durchführung der Schutzbedarfsfeststellung und der Umsetzung der notwendigen Sicherheitsmaßnahmen

Für weitere Fragen stehen wir Ihnen gerne persönlich zur Verfügung. Kontaktieren Sie uns.

Produktinformationen, Datenblätter und weitere Downloads zu unseren IT-Lösungen finden Sie in unserem Info-Center