Modulmatrix
Warum müssen welche Maßnahmen umgesetzt werden?
Inzwischen sind die Anforderungen an die IT-Umgebung und deren Schutz sehr hoch. Oftmals verliert man den Überblick über die Themen und deren Zielsetzung. Aus diesem Grund haben wir eine Übersicht erarbeitet mit einigen der kritischen Module für den Betrieb einer sicheren IT-Umgebung.
Gerade für kleinere Betriebe, Praxen, Kanzleien oder Agenturen ist dies ein guter Leitfaden.
Modul | Zweck | Ergebnis der Maßnahme |
Dokumentation der IT-Systeme | Für den Fall eines Dienstleisterwechsel; oftmals auch bei einer Cyberversicherung nötig um Verfahrensweisen zu dokumentieren | Alle Systeme sind mit Steckbriefen dokumentiert, kritische/regelmäßige Abläufe sind in Form von Betriebsfällen dokumentiert |
Richtlinien-Management zur Härtung | Oftmals empfohlen als Maßnahme eines Pen-Testings, welche bei bestimmten ISO-Audits üblich sind | Die Clients. bzw. Server sind auf Basis des aktuellen technischen Stands vor bekannten Angriffsarten geschützt |
Richtlinien-Management zur Standardisierung | Verringert die Aufwände bei der Einrichtung von Benutzern/Systemen durch einheitliche Konfiguration | Benutzer und Computereinstellungen sind einheitlich über zentrale Richtlinien konfiguriert |
Update-Management | Erfüllung der Aktualitätsvorgabe der Systeme (oftmals bei Cyberversicherungen nötig) | Einführung einer Lösung zur zentralen Überwachung und Verteilung von Updates |
Endpoint-Management | Erfüllung der Forderung der zentralen Überwachung bei Ereignissen wie Ransomware- oder Malware-Angriff (oftmals bei Cyberversicherungen erforderlich) | Einführung einer zentralen Endpoint Security-Lösung mit entsprechender Berichterstattung |
Backup-Management | Erfüllung der Forderung eines mehrstufigen Datensicherungskonzepts (oftmals Forderung bei Cyberversicherungen) | Einführung verschlüsselte lokaler und entfernter-Datensicherungsziele |
Zentrale Dokumentationslösung | Dokumentation kritischer Geschäftsprozesse (inkl. IT) auf einer zentralen Plattform | Bereitstellung einer zentralen Dokumentationslösung |
Die Liste ist nicht abschließend, deckt aber ein sehr gr0ßen Teil der Bereiche ab, die wir in Kundenprojekten der letzten 5 Jahre betreut haben.
Haben Sie Fragen? Würden Sie gerne eine Drittmeinung zu Ihrer aktuellen Situation einholen? Oder haben Sie bereits eines der Module als Projekt ins Auge gefasst? Schreiben Sie uns gerne via Kontaktformular, Chat oder rufen Sie uns einfach an.