IT-Sicherheitsbeauftragter

Von gestohlenen Daten über vorsätzliche Betriebsstörungen bis zu Spionageangriffen – die Bedrohungslage durch Cyberangriffe wächst in sämtlichen Branchen kontinuierlich. Der Bedarf an soliden Sicherheitskonzepten und deren effektiver Umsetzung ist daher immens.

IT-Sicherheit ist im Grunde genommen Datenschutz. Der Verlust dieser Daten oder der Ausfall der Systeme, die diese Daten bearbeiten, ist kritisch für Ihr Unter­nehmen, Ihre Mitar­beiter und all Ihre Kunden. Simpel ausgedrückt: Jedes Unter­nehmen sollte sich aus eigenem Interesse intensiv mit der IT-Sicherheit beschäf­tigen und im Optimalfall einen IT-Sicherheits­beauf­tragten haben.

Das Bundesamt für Sicherheit in der Informa­tions­technik (BSI) wurde 1991 aus diesem Grund auch aufgestellt und entwickelte so den IT-Grundschutz, eine bewährte Methodik, um Informa­tions­sicherheit in Unter­nehmen zu erhöhen. Der IT Grundschutz ist eine definierte Vorgehensweise zum Schutz von Informationen einer Organisation. Er soll Unternehmen, Behörden und Kommunen helfen, notwendige Sicherheitsmaßnahmen strukturiert zu identifizieren und umzusetzen. Eine Voraus­setzung des Grund­schutzes ist es, einen IT-Sicherheits­beauf­tragten zu bestellen.

Ziel der vorgegebenen Vorgehensweise ist das Erreichen eines angemessenen und ausreichenden Schutzniveaus Ihrer Informationen. Dieses erreichen Sie über:

  • die Systembausteine zur Absicherung Ihrer IT-Infrastruktur und des Gebäudes
  • die Prozessbausteine zur Einführung von organisatorischen Regelungen

Gemäß der definierten Vorgehensweise sind dabei folgende Schritte zu durchlaufen:

  • Definition des Informationsverbundes
  • Durchführung einer IT-Strukturanalyse
  • Durchführung einer Schutzbedarfsfeststellung
  • Modellierung der Bausteine auf Ihre Komponenten
  • Durchführung eines Basis-Sicherheitschecks
  • Durchführung einer ergänzenden Sicherheitsanalyse (evtl. anschließende Risikoanalyse)
  • Konsolidierung der Maßnahmen
  • Umsetzung der IT-Grundschutzmaßnahmen
Scroll to Top