Der nachstehende Auszug aus dem Bericht eines Rechenzentrums beschreibt einen gravierenden Serverausfall. Handelt es sich bei dem beschriebenen Vorfall um eine Störung …
USE CASES
Menü
Dokumentation für den sicheren IT-Betrieb
Die Gewährleistung des sicheren IT-Betriebs ist eine Kernaufgabe von IT-Organisationen. Bedingt durch immer komplexer werdende Systemlandschaften und durch immer umfassendere und differenziertere Vernetzungskonzepte einerseits und der rasant steigenden Risikolage andererseits, ist die Bedeutung und das Management von IT-Risiken im Laufe der Zeit immer größer geworden. Und der Staat sowie die EU reagieren mit immer höheren regulatorischen Anforderungen wie dem IT-Sicherheitsgesetz und Anforderungen zur Umsetzung der Richtlinie zur Netz- und Informationssicherheit (NIS).
IT-Sicherheit im Kontext von Informationssicherheit
Die Norm ISO/IEC 27001 definiert Informationssicherheit als die Fähigkeit, Informationen sicher zu speichern, zu schützen und vertraulich zu behandeln. Im Mittelpunkt des Informationssicherheitsmanagements (ISMS) stehen damit die Informationen. Die IT-Sicherheitsmaßnahmen umfassen den Schutz vor unbefugtem Zugriff, die Gewährleistung der Datenintegrität und die Vorbeugung von Datenverlusten. Dabei stehen zunehmend die Abwehr von Cyberangriffen, die Erkennung von Sicherheitsverletzungen und die Reaktion auf Sicherheitsvorfälle im Fokus. Die Aufgaben erfordern ein systematisches Vorgehen, um Risiken zu bewerten und notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen.
Die IT-Sicherheitsdokumentation ist damit eine wichtige Grundlage für das Erreichen und den Erhalt eines angemessenen Sicherheitsniveaus. Sie fördert die Risikominderung, gewährleistet Compliance, schafft Transparenz und Verantwortlichkeit und unterstützt die Kommunikation und Schulung der Mitarbeitenden. Und eine integrierte IT-Notfalldokumentation ist ein wichtiger Faktor, um sicherzustellen, dass die Organisation angemessen auf IT-Notfälle reagieren kann.
IT-Organisationen häufig allein gelassen
In Bezug auf die Dokumentationsanforderungen werden IT-Bereiche aber oft allein gelassen. Im Rahmen des unternehmensweiten ISMS müssen sie Dokumente bereitstellen, häufig ohne konkrete Anforderungen an die Dokumentation zu kennen. Welche Dokumente müssen erstellt werden? In welchem Detaillierungsgrad? Und wie kann die ISMS-Dokumentation mit der vorhandenen Betriebsdokumentation verknüpft werden?
Hierbei können wir Sie unterstützen
Analyse und Konzeption der IT-Sicherheitsdokumentation in Hinblick auf aktuelle regulatorische Anforderungen (ISO 27001, NIS u. a.)
Erstellung von Sicherheitsrichtlinien und Sicherheitskonzepten – auch im Hinblick auf die DSGVO
Analyse der IT-Betriebsdokumentation in Bezug auf Sicherheits- und Datenschutzanforderungen.
Konsolidierung vorhandener Dokumentationsbereiche mit dem Ziel einer modular strukturierten IT-Sicherheitsdokumentation
Konzeption und Aufbau der ISMS-Dokumentation, beispielsweise in MS SharePoint oder Confluence
Ergänzend können wir Sie in Zusammenarbeit mit unserem Partner excepture® bei der Vorbereitung von Zertifizierungsaudits unterstützen.
Haben wir Ihr Interesse geweckt? Oder haben Sie Fragen? Vereinbaren Sie ein erstes Gespräch per E-Mail oder rufen Sie uns an.
Aus unserem Blog
Noch immer wird der vom BSI bereits 2008 veröffentlichte Standard 100-4 zum Notfallmanagement als ein Standard zur Absicherung der IT-Systeme betrachtet und …
In den vergangenen Jahren hat die Anzahl der Zertifizierungen nach ISO 27001 deutlich zugenommen, was auch daran liegt, dass immer mehr Unternehmen …