IT-Sicherheit
IT-Sicherheitspyramide
Ziel einer IT-Sicherheitsstrategie ist die Gewährleistung der Sicherheitsanforderungen bei gleichzeitiger wirtschaftlicher Umsetzung der Schutzmaßnahmen.
Nach dem Modell der IT-Sicherheitspyramide steht an oberster Stelle eine IT-Sicherheitsrichtlinie, in der die langfristige IT-Strategie und die übergeordneten Sicherheitsziele eines Unternehmens festgelegt werden. Daraus ergeben sich die auf der darunterliegenden Ebene liegenden IT-Sicherheitsrichtlinien mit Vorgaben für die Umsetzung. Auf der untersten Ebene geben die IT-Sicherheitsregeln konkrete Handlungsanweisungen vor.
Risiken
- Mitarbeiter
- E-Mails
- Mobile Endgeräte
Bedrohungen
- Malware
- Phishing
- Ransomware
- Viren
- Trojaner
- Hacker-Angriffe
- E-Mail-Anhänge
- Mobile Endgeräte (Handys, Smartphones, Tablets)
Schutzmaßnahmen
- Firewall
- Antivirus-Programme
- Air Gap (Physische Trennung sicherheitsrelevanter Systeme)
- Regelmäßige Software-Updates
- Regelmäßige Datensicherungen
Weiterführende Informationen
- Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom 17. Juli 2015 (Vollständiger Text als PDF-Datei)
- IT-Sicherheit in der Wirtschaft (BMWi – Bundesministerium für Wirtschaft und Energie)
- Die Lage der IT-Sicherheit in Deutschland
- Computerwoche mit Artikel zur IT-Security
- Praktische organisatorische Tipps zur Erhöhung der IT-Sicherheit in Unternehmen (BVMW)
- IT-Grundschutz