Wer erstellt das IT-Sicherheitskonzept für Ihr Unternehmen?
Wer managed die Risiken die aus dem IT-Betrieb und der Internetnutzung resultieren?
Wer sorgt dafür dass Ihre „Kronjuwelen“ (Ihre Kernkompetenz) nicht in falsche Hände gelangt?
Wer kümmert sich in Ihrem Hause um die Organisation des IT-Betriebs und um das Thema IT-Sicherheit?
Wer sorgt dafür, dass Sie als Geschäftführer aus der Haftung nach § 43 GmbHG kommen?
Wer entlastet Sie bei der Erstellung von Richtlinien und Vorgaben zur Informationssicherheit?
Wer berät Sie neutral in Fragen der IT-Sicherheit und die damit verbundenen Investitionen und Maßnahmen?
Wenn Sie jetzt unsicher werden und nicht sofort eine Antwort parat haben, sollten Sie unbedingt weiterlesen.
Mein persönliches Statement dazu:
Ich habe mit dieser Aussage so mein Problem! Viele Geschäftsführer und Führungskräfte im deutschen Mittelstand drücken sich gerne um das Thema IT-Betrieb und IT-Sicherheit herum, weil Sie dabei auf unsicherem Terrain agieren müssen. Aufgrund eigener fehlende Fachkompetenz (das ist nicht negativ gemeint) wird die Thematik gerne, durch eine auf den ersten Blick richtige Delegation, an den IT-Dienstleister oder den hauseignen Administrator abgegeben. Das sollten Sie aber gerade nicht tun!
Warum? Ohne IT Unterstützung läuft bei Ihnen im Betrieb nicht mehr viel - daher ist es Ihre erste Pflicht sich um das Thema IT-Betrieb und IT-Sicherheit zu kümmern. Keine Angst ich will nicht dass Sie jetzt den Admin machen - viel mehr geht es mir darum, dass Sie diesen wichtigen Bereich genau so organisieren und strukturieren wie die anderen Bereiche in denen Sie aufgrund eigener Kompetenz sicher agieren. Tun Sie das nicht, setzen Sie sich und Ihr Unternehmen einem unnötigen und unkalkulierbaren Risiko mit nicht absehbaren Folgeschäden aus. Nur weil Sie ein Risiko nicht sofort erkennen, heißt das nicht, dass es auch nicht vorhanden ist. In der IT ist es leider so wie bei Eisbergen - die Gefahr sieht man nicht auf den ersten Blick.
Ich habe in meiner über 25 jährigen beruflichen Karriere schon so viel "kaputte IT" gesehen, und in fast allen Fällen war der "fragwürdige" Zustand der hauseigenen IT in der Geschäftsleitung nicht oder nur teilweise bekannt. Dies war für mich Anlass hierfür extra eine spezialisierte Geschäftssparte ins Leben zu rufen. Unsere IT-Sicherheitsbeauftragten wollen genau solche Situationen verhindern, in denen die Geschäftsleitung in Sachen IT-Sicherheit ahnungslos und von wem auch immer beeinflusst im Blindflug agiert.
Meine IT-Sicherheitsbeauftragten sorgen dafür, dass Sie zukünftig den Steuerknüppel wieder fest in der Hand halten und die Kontrolle über Ihre IT bedingten Risiken haben. Zudem entlasten wir Sie als Geschäftsführer in dem wir Ihnen und Ihrem Team in Sachen IT-Sicherheit mit unserer Erfahrung zuarbeiten.
Wir machen Ihr Unternehmen besser und unterstützen Sie bei der Entwicklung Ihrer IT Organisation. Wenn Sie an Ihrer Organisation arbeiten wollen und nicht in der Organisation - dann sind wir der Partner den Sie jetzt brauchen - Hand drauf und Versprochen!
Unsere IT-Sicherheitsbeauftragten haben dabei immer ein übergeordnetes Bild Ihrer Arbeit im Kopf. Unser Antrieb und Anspruch folgt aus der Mission:
"Wenn wir Ihr Unternehmen wieder verlassen - stehen Sie besser da als zuvor!"
Unser Ziel ist es durch unsere Arbeit Ihr Unternehmen besser zu machen. Wir wollen Ihren IT-Betrieb so weit entwickeln, dass Sie ruhig schlafen können. Erreichen tun wir das in dem wir die neuralgischen Punkte im Unternehmem identifizieren und Sie anschließend strukturiert bearbeiten. Oder anders ausgedrückt - unser gesamter Arbeitsprozess und unser Werkzeugset folgt immer dem Ansatz:
Unsere IT-Sicherheitsbeauftragten wählen aus unserer " IT-Sicherheits-Werkzeugkiste" das für Ihren Bedarf passende Produkt aus und setzen es passgenau in Ihrem Unternehmen ein. Zum Beispiel durchleuchten unsere ISB's mit der IT-Sicherheits Basisprüfung über 100 Prüfpunkte in Ihrem Unternehmen um die Risiken zu entdecken und zu benennen. Danach erhalten Sie einen Report in dem wir Vorschläge machen, was Sie an der Organisation bzw. am IT-Betrieb verändern sollten. Wenn Sie mehr zu unserem Werkzeugset wissen wollen klicken Sie hier.
Vor allem aber sind unsere ISB's Profis für den Mittelstand sowie kleine und mittlere Behörden. Sie können deshalb mit Lösungsvorschlägen rechnen die in Ihrer Behörde bzw. im Mittelstand umsetzbar sind.
Damit wir uns gut verstehen - was wir garantiert nicht machen:
Wenn Sie bisher noch kein IT-Sicherheitskonzept haben, dann fehlt Ihnen ganz sicher etwas. Eine gute IT-Strategie bzw. IT-Architektur benötigt ein IT-Sicherheitskonzept! Ohne ein entsprechendes IT-Sicherheitskonzept werden ansonsten wichtige Aspekte bei der Umsetzung von Projekten außer Acht gelassen was in der Regel zu Mehrkosten und Mehraufwänden im Nachgang oder gar Sicherheitslücken führt. Hier hilft ein IT-Sicherheitskonzept ganz wesentlich klare Strukturen und Handlungsanweisungen zu schaffen, die die IT-Sicherheit in Projekten sinnvoll verankert.
Weiterhin sorgt ein IT-Sicherheitskonzept dass die Ziele der Informationssicherheit allen Beteiligten bekannt gemacht werden. Damit können entsprechende Bedrohungen frühzeitig erkannt und verhindert werden.
Ein IT-Sicherheitskonzept in Verbindung mit der international geltenden ISO 27001 oder dem vom Bundesamt für Informationssicherheit (BSI) herausgegebene IT-Grundschutz überzeugt in besondere Weise Ihre Kunden und deren Vertrauen in Ihre Prozesse.
Sie sehen es gibt also viele gute Gründe ein IT-Sicherheitskonzept zu haben. Unsere IT-Sicherheitsbeauftragten erstellen für Sie ein IT-Sicherheitskonzept in dem z. B. folgende Fragestellungen geklärt werden:
Wenn Sie ein IT-Sicherheitskonzept erstellen oder ein vorhandenes Konzept aktualisieren wollen, dann nehmen Sie jetzt Kontakt mit uns auf.
Leider benötigen Sie für einen gut organisierten IT-Betrieb neben dem oben genannten IT-Sicherheitskonzept noch weitere Dokumente. Auch hier können wir Sie mit Erfahrung, ettlichen Vorlagen und zahlreichen Softwaretools effizient unterstützen. Im Rahmen der Regeltätigkeit als IT-Sicherheitsbeauftragter erstellen wir für Sie folgende Konzepte, Dokumente und Richtlinien:
Selbstverständlich halten wir diese Dokumente auch aktuell! Gerne prüfen wir Ihre vorhandenen IT Betriebsdokumente auf Vollständigkeit, Aktualität, Wirksamkeit und Gesetzes- und Normenkonformität.
Mit dem BRANDMAUER IT Security EDAF Prozess (Entwurf-Diskussion-Anpassung-Finalisierung) erstellen wir Ihnen effizient diese Dokumente. Der EDAF Prozess sieht vor, einen aus Vorlagen entwickelten Entwurf zur Diskussion zu stellen, danach die notwendigen Anpassungen zu machen und diesen geänderten Entwurf anschließend zu finalisieren. Aus unserer Sicht ist das ein sehr effektiver Prozess, da er besonders fokussiert und zielgerichtet abläuft. Wilde, unstrukturierte Diskussionen und uneffektive Meetings sind nicht unser Ding!
An dieser Stelle wollen wir fair zu Ihnen sein: Ab einer gewissen Größenordnung kann die Dokumentenerstellung und Pflege sehr zeitaufwändig werden. In diesen Fällen raten wir unseren Kunden zu einer professionellen Softwarelösung, die die Aufgabe erheblich vereinfacht. Mehr dazu in Kürze...
Wenn Sie eine IT-Dokumentation erstellen wollen bzw. müssen dann nehmen Sie jetzt Kontakt mit uns auf.
Einige Worte vorweg: Der IT-Sicherheitsbeauftragter wird oft verkannt, weil man Ihn fälschlicherweise in eine Schublade mit dem Datenschutzbeauftragten (DSB) steckt. Dieser Einschätzung möchten wir entgegen treten und deutlich machen, dass diese beide Stellen DSB und ISB sich grundsätzlich unterscheiden. Beim Datenschutzbeauftragten denken viele sofort an Zusatzkosten, Bürokratie und Einschränkungen bzw. Mehraufwand im Umgang mit personenbezogenen Daten. Beim Datenschutzbeauftragten ist der Blick ganz fokussiert auf den Umgang mit personenbezogenen Daten und auf deren Schutz gerichtet.
Der IT-Sicherheitsbeauftragte (ISB) hat hingegen die wichtige Funktion die IT Risiken des Unternehmens oder der Behörde/Verwaltung ganzheitlich zu betrachten und diese zu behandeln. Er liefert damit einen signifikanten Beitrag zur Wettbewerbs- und Zunkunftsfähigkeit in Ihrer Organisation. Oder möchten Sie wegen IT-Sicherheitslücken negativ in der Presse erwähnt werden? Daher macht ein ISB für Unternehmen auch dann einen Sinn wenn er gesetzlich (noch) nicht gefordert wird.
Für Unternehmen ist der IT-Sicherheitsbeauftragte allerdings gesetzlich vorgeschrieben wenn Ihr Unternehmen zu einer der folgenden Gruppen zählt:
Im öffentlichen Dienst ist für die allermeisten Verwaltungen ein IT-Sicherheitsbeauftragter mittlerweile Pflicht und gesetzlich vorgeschrieben.
Ob diese Stelle von einer einzelnen Person, einer Personengruppe oder in Teilzeit wahrgenommen wird, hängt von der Größe des Unternehmens, der vorhandenen Ressourcen und dem angestrebten Sicherheitsniveau ab.
* Hinweis:
Auch wenn wir hier der Einfachheit halber von Unternehmen sprechen, gilt dies natürlich auch für die Arbeit in öffentlichen Verwaltungen.
*Quelle: BSI
Wenn Sie sich bis hier her mit den Aufgaben eines IT-Sicherheitsbeauftragten beschäftigt haben, vermuten wir mal, dass Sie sich spätestens jetzt die Frage stellen: „Woher bekomme ich eine Person die fachlich in der Lage ist die Aufgaben des IT-Sicherheitsbeauftragten auszuführen?“
Unsere Empfehlung lautet ganz klar: "Kaufen Sie den IT-Sicherheitsbeauftragten extern ein!"
Folgende Gründe sind für uns ausschlaggebend:
Dabei ist uns folgendes besonders wichtig: Wir verstehen uns als neutraler Berater der Geschäftsführung bzw. Behördenleitung, und haben kein primäres Interesse daran Ihnen irgendwelche IT-Projekte schmackhaft zu machen. Unser Ziel ist es Ihre IT und damit Ihr Unternehmen besser aufzustellen, und gleichzeitig Ihre IT-Sicherheit zu erhöhen. Wir beraten Hersteller unabhängig, und sind auch nicht auf Umsatz aus IT-Projekten aus. Gerne arbeiten wir mit Ihren bisherigen Lieferanten und IT-Dienstleistern zusammen. Damit entfällt das Spannungsfeld, in welchem sich IT-Dienstleister permanent befinden. Auf der einen Seite müssen diese Umsatz generieren, und gleichzeitig die IT Kosten in der Kundensituation im Auge behalten. Unser Vorteil für Sie ist - wir beraten Sie als Geschäftsführung aus Ihrem Blickwinkel, und gleichzeitig sprechen wir „IT“ was es uns ermöglicht ein IT Projekte zu steuern und zu überwachen. Alle unsere IT-Sicherheitsbeauftragten verfügen über tiefgehende IT-Kenntnisse aus Ihrer Zeit als IT-Consultant. Uns kann man kein X für ein U vormachen.
Wir steuern und setzen für Sie die vereinbarten Projekte um, und Reporten regelmäßig den Fortschritt der vereinbarten Maßnahmen. Dabei ist uns wichtig, dass Sie jederzeit verstehen weshalb wir welche Maßnahmen umsetzen, und dass Sie der Herr über die Verfahren und Prozesse bleiben.
Wenn Sie wissen wollen was wir in einem unserer Projekte gemacht haben, empfehle ich folgenden Blogartikel:
Der IT-Sicherheitsbeauftragte von BRANDMAUER IT
Bestellen Sie den externen IT-Sicherheitsbeauftragten bei BRANDMAUER IT Security!
Erlauben Sie mir an dieser Stelle einige klare Worte von Geschäftsführer zu Geschäftsführer.
Wir sind Unternehmer und Unternehmer unternehmen was - ansonsten wäre wir ja Unterlasser. Es gehört zu Ihrer Pflicht als guter Unternehmer Dinge zu verändern - auch wenn Sie zunächst nur Kosten produzieren und die Refinanzierung erst in der Zukunft erfolgt. Sie beweisen damit aber Weitsicht und Verantwortung für Ihr Unternehmen in einer Welt die sich mit rasender Geschwindigkeit täglich verändert.
Selbst das Bundesministerium für Wirtschaft und Energie (BMWi) empfiehlt in seiner neusten Studie zur Digtalen Souveränität Deutschlands einen IT-Sicherheitsbeauftragten (ab Seite 52) zu benennen. Laden Sie sich die Studie unter dem Link Kompetenzen für eine digitale Souveränität herunter.
Wenn Ihr Unternehmen auch in Zukunft erfolgreich am Markt agieren will, ist die Digitalisierung seiner Produkte und Prozesse leider unumgänglich. Eine erfolgreiche Digitalisierung ist aber ohne IT-Sicherheit so gut wie unmöglich. Die immer schneller fortschreitende Digitalisierung kennt deshalb nur Gewinner, und die jenigen Unternehmen die vom Markt verschwinden weil Sie sich nicht auf die Veränderungen im Markt eingestellt und vorbereitet hatten.
Damit Sie nicht zu letzterer Gruppe gehören haben Sie jetzt drei Handlungsoptionen:
Die Sophos Produktfamilie mit ihren vielen unterschiedlichen und dennoch ähnlich klingenden Produkten kann durchaus verwirrend sein – daher erklären wir in diesem Artikel die Sophos Produktfamilie
Ein Cyberangriff ist ein Verbrechen wie jedes andere Verbrechen – doch Cyberangriffe werden oft nicht der Polizei gemeldet. Das muss sich ändern! Bei der Panik und Hektik, die ein Cyberangriff
Ein funktionierender Virenschutz der neusten Generation ist eines der wichtigsten Mittel, das Unternehmen zum Schutz gegen Cyberkriminalität zur Verfügung steht. Mit Sophos Intercept X Advanced
Wenn man IT-Security Awareness Trainings mittels Sophos Central Phish Threat im Unternehmen einsetzen möchte, um Mitarbeiter gegen Phishing Angriffe zu trainieren, hat man die Wahl zwischen reinem
BRANDMAUER IT Security erstellt, implementiert und zertifiziert IT-Sicherheitskonzepte für Unternehmen und Organisationen. Durch Professionalität und Qualität wird BRANDMAUER IT Security zu einer zuverlässigen Schutzmauer und sorgt sowohl für Stabilität als auch für Sicherheit von Daten und Unternehmen.
BRANDMAUER IT GmbH
Hauptstr. 102
76756 Bellheim
Telefon:+49 (0) 7272 92975-200
Telefax:+49 (0) 7272 92975-299
E-Mail: kontakt@brandmauer.de