Physische Sicherheit
Security-Assessment
Security-Checks
Security-Analyse
Die fünf Phasen:
Phase I: Anforderungen
Phase II: Ist-Anforderungen
Phase III: Analyse
Phase IV: Massnahmenkatalog
Phase V: Report
Schützen Sie Ihre Gebäudeinfrastruktur
Jeder Sicherheitsverantwortliche und die Verantwortlichen des Unternehmens
sollten die potentiellen Risiken, Gefahren und Sicherheitslücken ihres
Unternehmens kennen.
Physische Sicherheit
Die physische Sicherheit bildet die Definition für die Gewährleistung,
dass das Notwendige zum Schutz der Gebäude, Räume und der sich darin
befindlichen Personen und Werte gemacht wurde.
Wählen Sie ein Verfahren aus
Die drei Verfahren sind Vorschläge, wie die physische Sicherheit Ihres
Unternehmens überprüft und verbessert werden kann.
Das Security-Assessment dient dazu, den Zutrittsschutz und die
Sicherheitszonen Ihres Unternehmens zu überprüfen und gegebenenfalls neu
festzulegen. Die Verantwortlichen erhalten einen abschliessenden Katalog
mit der Beurteilung der vorhandenen Zonenbildung unter Berücksichtigung
des Schutzbedarfes der einzelnen Räume und des dafür notwendigen
Zutritts-schutzes.
Eine solche Überprüfung ist ein Muss für einen funktionierenden
Zutrittsschutz.
Beim Security Check wird die bauliche Sicherheit des Gebäudes auf
potenzielle Gefahren untersucht und notwendige Massnahmenvorschläge
erarbeitet. Dabei berücksichtigen wir, dass durch den Verlust und Ausfall
von Räumen, Gebäuden und der darin vorhandenen Einrichtungen negative
Auswirkungen auf den Geschäftsbetrieb entstehen können.
Insbesondere könnte dies Betriebsunterbruch, Ansehensverlust,
Vertrauensverlust, Beeinträchtigung der wirtschaftlichen Beziehungen und
Einbusse der Konkurrenzfähigkeit zur Folge haben.
Security Analyses dienen dazu vorhandene Prozesse und Abläufe von
sicherheitsrelevanten Schwachstellen und Risiken innerhalb eines
Unternehmens aufzuzeigen und zu bewerten.
Phase I: Anforderungen
In Phase I werden die spezifischen Anforderungen an das gemeinsam mit dem
Kunden definierte Prüffeld definiert.
hase II: Ist-Anforderungen
Den definierten Anforderungen entsprechend, werden möglichst viele
Informationen über Systeme und Netzwerkinfrastruktur aus der Sicht eines
Unbekannten gesammelt. Prinzip dabei ist, mittels systematischer
Vorgehensweise ein Profil der Sicherheitsvorkehrungen der Firma zusammen
zu stellen.
hase III: Analyse
Phase III nimmt den aktuellen Zustand der Systeme, inkl. Schnittstellen
und Beziehungen zu anderen Systemen auf, die im Zuge des Footprinting
identifiziert werden konnten. Informationen aus dem Footprinting ergänzen
diese Phase. Nebst bekannten Hilfsmitteln kommen manuelle Arbeiten zum
Einsatz.
hase IV: Massnahmenkatalog
In der Analysephase werden mit Fokus auf Schwachstellen und
Sicherheitslücken die gesammelten Informationen gezielt ausgewertet. Ziel
ist, diese aufgrund ihrer Risiken und Machbarkeit praxisnah zu beurteilen,
um Empfehlungen und/oder Massnahmen zu definieren.
Phase V: Report
Phase V befasst sich mit der Aufbereitung der gesammelten Informationen
und der Priorisierung der nächsten Schritte. Der Report leistet einen
wichtigen Beitrag zur Entscheidungsfindung. Den Zielgruppen entsprechend
werden die Ergebnisse vertändlich und zusammenfassend dargestellt.
Swiss Infosec AG
Die Swiss Infosec AG bietet einen ganzheitlichen Rahmen für die grösstmögliche
Sicherheit der Planungsprojekte
und deren Umsetzung.
Internationale Standards
• ISO/IEC 27001 and ISO/IEC 27002
• IT-Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik BSI, Bonn.
• ISMS Praxis Forum. 1997 gründete die Swiss Infosec AG die IG Baseline, das heutige ISMS Praxis Forum, dem mittlerweile über
vierzig namhafte Unternehmen
angehören
Bauliche Vorschriften
• VKF-Brandschutz
• SIA-Normen
• SUVA, Seco, EKAS