Konkrete Handlungsoptionen

Betriebsysteme, Datenbanken, Netzkomponenten - ohne eine entsprechende Parametrisierung erfüllen sie weder die Anforderungen der IT-Sicherheit, noch die eines wirtschaftlichen Betriebs. Wir bieten ihnen konkrete Leitfäden.

Wie stark ein Unternehmen mittlerweile von einer funktionsfähigen Datenverarbeitung abhängig ist, zeigt sich oftmals erst, wenn diese nur eingeschränkt oder gar nicht zur Verfügung steht. Wer hat als potenzieller Kunde nicht schon den Satz gehört: "Leider kann ich im Moment nicht auf die Anwendung zugreifen. Dürfte ich Sie später zurückrufen?"

Gefahren und Anforderungen

Ursachen für die Nichtverfügbarkeit von IT gibt es viele. Neben höherer Gewalt, organisatorische Mängel, menschliche Fehlhandlungen oder auch vorsätzliche Handlungen kommen insbesondere auch Fehler in der Konfiguration in Frage.

Neben den übergreifenden Maßnahmen, die durch den Aufbau eines IT-Sicherheitsmanagements geregelt werden sollten, sind konkrete Handlungsanweisungen für die Administration/Konfiguration der eingesetzten Systeme notwendig. Dabei sind neben wirtschaftlichen, funktionalen und juristischen Aspekten insbesondere auch die sicherheitstechnischen Anforderungen an die Verfügbarkeit, Integrität und Vertraulichkeit der IT-Infrastruktur zu berücksichtigen.

Ziele und Nutzen von IT-Sicherheitsempfehlungen

Die SIZ-Leitfäden beleuchten diese Punkte und zeigen konkrete Handlungsoptionen in Abhängigkeit vom benötigten Schutzbedarf der IT-Systeme auf. Dadurch wird es Planern, Administratoren und Sicherheitsverantwortlichen ermöglicht, eine fundierte Entscheidung für die unternehmens-individuelle Umsetzung einer IT-Lösung unter Kosten-/Nutzengesichtspunkten zu treffen. Und dies auch ohne eigene tiefgehende Kenntnisse der jeweiligen IT-Lösung.