IT-Datensicherheit

IT-Datensicherheit

Durch den zunehmenden Austausch von Daten und die Anbindung externer Systeme, steigt die Angriffs- und Kompromittierungsmöglichkeit von Außen. Die Absicherung der IT als Teil der Corporate Compliance ist erforderlich.

  • Angriffsziele, Bedrohungen und Ursachen oder Mittel identifizieren
  • Informationsschutz- und Sicherheitsrichtlinien (Security Policy) definieren und umsetzen
  • Schutzmaßnahmen implementieren (AntiViren-, AntiExploid-, Firewall-Lösungen, …)
  • Zugriff absichern und begrenzen (Sicherheitsprinzipale, Zwei-Faktor-Authentifizierung, Zertifikate, …)
  • Abwägung von On-Premises-/Cloud-Bereitstellungen (Chancen und Risiken)
  • Penetrationstests durchführen
  • Update-Strategien planen, End-of-life-Produkte ersetzen oder entfernen
  • Mitarbeiter sensibilisieren
  • Worst-Case-Szenarien entwickeln