Sicherheitskonzepte

Sicherheitskonzepte nach IT-Grundschutz

Sicherheitskonzepte stellen eine wesentliche Grundlage für Definition, Priorisierung und Umsetzung von Sicherheitsanforderungen an Systeme oder Prozesse dar. Dabei werden nicht nur IT-basierte Werte betrachtet: Ein Sicherheitskonzept setzt für eine Umgebung Sicherheitsziele fest, die sich aus den Risiken und dem Schutzbedarf der Informationen ableiten. Anschließend werden entsprechende Maßnahmen entwickelt, um diese Ziele zu erreichen. Dabei kann ein Sicherheitskonzept auch nur Teilbereiche der IT-Infrastruktur umfassenden.

Wir unterstützen Sie sowohl bei der Erstellung von generalisierten Sicherheitskonzepten für Ihre gesamte IT-Landschaft als auch bei der Erarbeitung von system- oder applikationsspezifischen Detailkonzepten. Basis ist dabei die IT-Grundschutz-Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit folgender Vorgehensweise:

1. Strukturanalyse: Analyse des Ist-Zustandes
2. Ermittlung des Schutzbedarfs der Informationen
3. Modellierung des IT-Verbundes: Auswahl der relevanten Maßnahmen
4. Soll-Ist-Vergleich

Bei hohem oder sehr hohem Schutzbedarf werden gegebenenfalls ergänzende Analysen durchgeführt, um weitere Maßnahmenempfehlungen abzuleiten.