<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=286961978467565&amp;ev=PageView&amp;noscript=1">
Skip to content

So könnte Ihr 5-Jahres-Plan zu mehr IT Sicherheit aussehen

So könnte Ihr 5-Jahres-Plan zu mehr IT Sicherheit aussehen

Ihnen sollte klar sein, dass Sie IT Sicherheit nicht von heute auf morgen erreichen können. IT Sicherheit ist ein fortlaufend andauernder Prozess, der durchaus einige Zeit in Anspruch nehmen kann. Allerdings muss hier jedes Unternehmen sein eigenes Tempo bei der Umsetzung der Maßnahmen zu mehr IT Sicherheit finden. Im folgenden Artikel habe ich Ihnen beispielhaft einen Zeitplan erstellt, den die meisten Unternehmen ohne große Probleme einhalten können. Daran können Sie sich auf Ihrem Weg zu einer guten IT Sicherheit gerne orientieren!

 

Die Geschäftsleitung ist die treibende Kraft!

Eine vernünftige IT Sicherheit ist nur zu erreichen, wenn die Geschäftsführung die nötigen Impulse gibt. Dies hängt vor allem damit zusammen, dass die IT Sicherheit fatalerweise immer noch als „lästig“ angesehen wird. In der Regel verbinden Viele mit dem Thema IT Sicherheit Unannehmlichkeiten bzw. Mehraufwand. Sicher, IT Sicherheit erfordert ein gewisses Maß an Organisation und kann somit durchaus Mehraufwand bedeuten. Dieser relativiert sich jedoch angesichts der Tatsache, dass Ihre IT Sicherheit Ihr Unternehmen gegen all die Bedrohungen und Gefahren unserer heutigen digitalisierten Welt schützt!

Dazu kommt leider, dass die Geschäftsleitung in der Regel mehr als ausgelastet ist. Jeden Tag stehen unzählige Aufgaben an, die die Geschäftsführung in Anspruch nehmen. Vor allem Themen wie Produktion, Personal oder Vertrieb nehmen erfahrungsgemäß höhere Prioritäten ein. Bei all den wichtigen Aufgaben und dem daraus resultierenden Zeitmangel bleibt die IT Sicherheit leider allzu oft auf der Strecke – und das, obwohl die Haftung im Schadensfall bei der Geschäftsleitung liegt (lesen Sie hier mehr dazu)!

Deswegen zeige ich Ihnen nun, wie Sie das Thema IT Sicherheit in einem angemessenen Tempo Schritt für Schritt angehen, ohne andere Aufgaben vernachlässigen zu müssen. Wichtig ist nur, dass Sie den ersten Schritt machen!

 

Mehr über den IT-Sicherheitscheck erfahren? Hier klicken!

 

Jahr 1: Inhaltssicherheit, Datensicherung, Schutz vor Schadprogrammen

Es macht wenig Sinn, IT-Sicherheitsmaßnahmen durchzuführen, wenn Sie nicht wissen, wo Sie derzeit stehen und wie Ihre IT-Organisation aufgestellt ist. Denn dann kann es passieren, dass Sie an den falschen Stellen investiert und eventuell sogar alles zweimal machen müssen.

Daher sollten Sie unbedingt mit einem IT Sicherheitscheck beginnen, der Ihnen Klarheit über Ihre derzeitige Lage und die größten Schwachstellen in Ihrem Unternehmen verschafft. Darauf können Sie dann Ihre IT Strategie für die nächsten Jahre aufbauen und die zusätzlich vorgeschlagenen Maßnahmen durchführen. Wichtig dabei: Die IT muss sich am Business ausrichten!

Im ersten Jahr sollten Sie die Prüfgruppen Inhaltssicherheit, Datensicherung und Schutz vor Schadprogrammen angehen. Diese sollten nämlich eine relativ hohe Priorität genießen, da dort oftmals erhebliche Risiken bestehen, die schnellstmöglich verringert werden sollten, um größere Schäden zu vermeiden.

 

Ratgeber Datensicherung: So überprüfen Sie die Qualität Ihrer Datensicherung

 

Jahr 2: Passwörter und Verschlüsselung, Software- und Systemaktualität

Haben Sie die zuvor genannten Themen erledigt, gilt es nun die nächsten Schritte anzugehen. Der Zeitraum von einem Jahr sollte ausreichend sein, um die Themen mit der nötigen Sorgfalt zu behandeln. Im zweiten Jahr sollten Sie sich nun mit den Themen Passwörter und Verschlüsselung sowie Software- und Systemaktualität beschäftigen. Da es sich hierbei um sehr wichtige Prüfgruppen handelt, sollten diese relativ früh in Ihrem 5-Jahres-Plan auftreten.

 

Jahr 3: Sicherheit von IT Systemen, Vernetzung und Internetanbindung

In Jahr 3 kommen Sie so langsam zu den Themen, die einen kleinen Aufschub verkraften. Bei den genannten Prüfgruppen geht es vor allem um Punkte wie z.B. Rechte- und Rollenkonzept oder die Konfiguration Ihre Internet-Gateways. Aber auch der Umgang mit Administrator-Konten oder bedarfsgerechte Zugriffe finden sich hier wieder. Wenn Sie bis hierhin alles ordnungsgemäß erledigt haben, haben Sie bereits mehr als die Hälfte geschafft und sind auf dem besten Weg zu einer guten IT Sicherheit!

 

Jahr 4: Infrastruktursicherheit, VPN & WLAN, Mobile Endgeräte

Wir nähern uns nun der finalen Phase Ihres 5-Jahres-Plans zu mehr IT Sicherheit. Im vierten Jahr können Sie sich nun mit den Themen Infrastruktursicherheit sowie VPN&WLAN und Mobile Endgeräte widmen. Beachten Sie allerdings, dass diese Themen genauso viel Sorgfalt erfordern wie die zuvor genannte Prüfgruppen.

 

Jahr 5: Beachtung von Sicherheitserfordernissen, IT Sicherheitsmanagement, Nutzung externer Dienstleistungen

Wenn Sie bis hierhin durchgehalten haben, sind Sie in Sachen IT Sicherheit bereits gut aufgestellt und Ihren Konkurrenten vermutlich um einiges voraus. Nun müssen Sie sich nur noch um die oben genannten Themen kümmern und Sie haben das Thema IT Sicherheit umfänglich behandelt. Wenn Sie es zum IT Sicherheitsmanagement geschafft haben, gebührt Ihnen Respekt und Sie können stolz auf sich sein.

»Warum IT Sicherheit Ihnen einen Wettbewerbsvorteil verschafft

 

Fazit

Dieser Plan stellt natürlich nur eine Orientierungshilfe dar. Niemand ist dazu verpflichtet, sich auch nur annähernd daran zu halten. Allerdings haben ich die Prüfgruppen bewusst aufgrund ihrer Risikobewertung so angeordnet und es empfiehlt sich, die Reihenfolge auch einzuhalten.

Natürlich freue ich mich, wenn Sie jetzt sagen: „Ich möchte das in weniger als 5 Jahren schaffen!“. Dann haben Sie unsere vollste Unterstützung! Der Zeitraum ist nur so gewählt, weil er für fast alle Unternehmen ohne Probleme nebenbei zu bewältigen ist. Wer sich eingehender bzw. intensiver mit dem Thema IT Sicherheit befasst, schafft diesen Prozess auch in einer deutlich kürzeren Zeit! Nur vergessen Sie nicht, dass IT Sicherheit ein regelmäßiger Prozess ist und nicht einmalig durchgeführt wird.

Sie möchten gleich mit dem ersten Schritt starten? Dann informieren Sie sich über den IT Sicherheitscheck.

Mehr über den IT-Sicherheitscheck erfahren? Hier klicken!