Sichere IT-Plattform

Mit dem Produkt Sichere IT-Plattform (SITP) stellt die SIZ ihren Kunden unabhängige Informationen über die Bewertung und Einordnung aktueller Informationstechnologien sowie deren Absicherung und Auditierung zur Verfügung.

Mit dem neuen Release SITP V19 wurden verschiedene Inhalte aktualisiert oder Neuerungen berücksichtigt.
Hierzu gehören unter anderem:

• Positionspapier und Handlungsleitfaden für die Umsetzung von Data Loss Prevention im Unternehmen
• Hinweise für die Erstellung eines Cloud-Sicherheitskonzepts

Auch wurden verschiedene Audit-Module auf den aktuellsten Stand gebracht:

• Microsoft 365 (ersetzt Microsoft Office 365)
• Microsoft Exchange Server 2019
• Apple iOS 14
• VMware vSphere 6.7
• Red Hat Enterprise Linux 8

Die Audit-Module dienen sowohl zur Durchführung von „vertiefenden Audits“, um die umgesetzten organisatorischen und technischen Maßnahmen konkreter Installationen im Detail zu überprüfen, als auch als Basis für die Erstellung unternehmensindividueller Einsatz- und Härtungskonzepte.

Die Produktinhalte sind einzeln oder als Gesamtpaket erhältlich. Zielgruppen des SIZ-Produkts Sichere IT-Plattform sind alle drei Bereiche des Three-Lines-of-Defence-Modells:

• 1st Line – IT-Betrieb und IT-Security:
  Erstellung detaillierter Härtungskonzepte und Kontrolle auf Einhaltung der Vorgaben
  
  
• 2nd Line – Informationssicherheitsmanagement:
  Durchführung vertiefender Audits in Abhängigkeit vom Schutzbedarf konkreter Anwendungen und Systeme sowie nach Einführung neuer Technologien im Rahmen des Audit-Programms
  
  
• 3rd Line – IT-Revision:
  Durchführung unabhängiger Prüfungshandlungen

Wenn Sie Interesse haben, freue ich mich über Ihre E-Mail: Michael.Klueber [at] siz [dot] de