Modulmatrix

Warum müssen welche Maßnahmen umgesetzt werden?

Inzwischen sind die Anforderungen an die IT-Umgebung und deren Schutz sehr hoch. Oftmals verliert man den Überblick über die Themen und deren Zielsetzung. Aus diesem Grund haben wir eine Übersicht erarbeitet mit einigen der kritischen Module für den Betrieb einer sicheren IT-Umgebung.

Gerade für kleinere Betriebe, Praxen, Kanzleien oder Agenturen ist dies ein guter Leitfaden.

Modul

Zweck

Ergebnis der Maßnahme

Dokumentation der IT-Systeme

Für den Fall eines Dienstleisterwechsel; oftmals auch bei einer Cyberversicherung nötig um Verfahrensweisen zu dokumentieren

Alle Systeme sind mit Steckbriefen dokumentiert, kritische/regelmäßige Abläufe sind in Form von Betriebsfällen dokumentiert

Richtlinien-Management zur Härtung

Oftmals empfohlen als Maßnahme eines Pen-Testings, welche bei bestimmten ISO-Audits üblich sind

Die Clients. bzw. Server sind auf Basis des aktuellen technischen Stands vor bekannten Angriffsarten geschützt

Richtlinien-Management zur Standardisierung

Verringert die Aufwände bei der Einrichtung von Benutzern/Systemen durch einheitliche Konfiguration

Benutzer und Computereinstellungen sind einheitlich über zentrale Richtlinien konfiguriert

Update-Management

Erfüllung der Aktualitätsvorgabe der Systeme (oftmals bei Cyberversicherungen nötig)

Einführung einer Lösung zur zentralen Überwachung und Verteilung von Updates

Endpoint-Management

Erfüllung der Forderung der zentralen Überwachung bei Ereignissen wie Ransomware- oder Malware-Angriff (oftmals bei Cyberversicherungen erforderlich)

Einführung einer zentralen Endpoint Security-Lösung mit entsprechender Berichterstattung

Backup-Management

Erfüllung der Forderung eines mehrstufigen Datensicherungskonzepts (oftmals Forderung bei Cyberversicherungen)

Einführung verschlüsselte lokaler und entfernter-Datensicherungsziele

Zentrale Dokumentationslösung

Dokumentation kritischer Geschäftsprozesse (inkl. IT) auf einer zentralen Plattform

Bereitstellung einer zentralen Dokumentationslösung

 

Die Liste ist nicht abschließend, deckt aber ein sehr gr0ßen Teil der Bereiche ab, die wir in Kundenprojekten der letzten 5 Jahre betreut haben.

Haben Sie Fragen? Würden Sie gerne eine Drittmeinung zu Ihrer aktuellen Situation einholen? Oder haben Sie bereits eines der Module als Projekt ins Auge gefasst? Schreiben Sie uns gerne via Kontaktformular, Chat oder rufen Sie uns einfach an.