Tag: physische sicherheit

Aktuelle Fachthemen rund um Integrale Sicherheit

Security News: Abonnieren Sie jetzt den Newsletter!

Ja, ich möchte jeden Monat die Security News der Swiss Infosec AG erhalten:

 

 

Selbstverständlich können Sie die Security News der Swiss Infosec AG jederzeit abbestellen. Klicken Sie dazu auf den entsprechenden Link am Ende des Newsletters oder rufen Sie uns an: +41 41 984 12 12 oder senden Sie uns eine Kurznachricht.

Security News: Integrale Sicherheit auf den Punkt gebracht

Der Newsletter der Swiss Infosec AG informiert seit 1995 über aktuelle Themen und Sicherheitsfragen im aus dem Bereich der Integralen Sicherheit, das heisst über Informationssicherheit, Datenschutz, IT-Sicherheit, Krisenmanagement, Business Continuity Management und Physische Sicherheit.

Security News: Informationen aus erster Hand, jeden Monat neu

Mit dem Newsletter der Swiss Infosec AG sind Sie immer up to date. Er sensibilisiert für Sicherheitsfragen, informiert über neue Dienstleistungen der Swiss Infosec AG und macht Sie auf Security Events und Business Meetings aufmerksam. Als zusätzliche Serviceleistung listen wir immer diejenigen Kurse und Lehrgänge auf, deren Durchführung wir garantieren.
Und falls Sie einen Newsletter verpasst haben, senden wir Ihnen die gewünschte Ausgabe gerne zu.

Security News: Verschaffen Sie sich regelmässig einen Informationsvorsprung!

Mit dem Newsletter-Abonnement der Swiss Infosec AG erhalten Sie jeden Monat ausgewählte Fachinformationen aus dem Bereich der Integralen Sicherheit. Informationen, die sich lohnen.

Schnellanfrage
Natürlich 100% vertraulich, kostenfrei und unverbindlich!

Effektiv: weil individuell, effizient und zielführend

Wir kennen den Druck und die Herausforderungen des Managements, ebenso die Probleme und Nöte von Mitarbeitenden: Zielerreichung, Ausbildungsnachweis und keine Zeit!

 

Als individuelle Mitarbeiterschulung bieten wir Ihnen neben Trainings und Coachings auch Awareness- und online eLearning-Kursmodule an. Gerne stehen wir Ihnen beratend zur Seite und freuen uns, wenn Sie Datenschutz, Informationssicherheit und IT-Sicherheit jetzt zu Ihrem Thema machen und wir Sie dabei unterstützen dürfen.

 

Sensibilisieren und schulen Sie jetzt all Ihre Mitarbeitenden für sicherheitsrelevante Themen: Lernen zu jeder Zeit, flexibel im Tempo und nutzbringend im Inhalt.

 

Wir freuen uns über Ihren Kontakt unter
Telefon +41 41 984 12 12, infosec@infosec.ch

 


 

Sensibilisieren Sie Ihre Mitarbeitenden für sicherheitsrelevante Themen.

 

Die Mitarbeitersensibilisierung steht im Fokus der Integralen Sicherheit und Informationssicherheit. Organisationen müssen gezielt Massnahmen ergreifen, um ihre Mitarbeitenden zu 'sicherem' Handeln anzuleiten und zu motivieren. Einzelmassnahmen werden dem Ziel, eine nachhaltige Verhaltensbeeinflussung zu bewirken, nicht gerecht.

Mitarbeitersensibilisierung: Awareness als zentrales Schulungsinstrument

Es muss ein Bündel aufeinander abgestimmter Massnahmen, auch als Security Awareness-Kampagne bezeichnet, erarbeitet und umgesetzt werden. Die Inhalte der Security Awareness-Kampagne sind auf die Kultur und die individuelle Risikolage des Unternehmens und den Wissenstand der Mitarbeitenden abzustimmen. Die Swiss Infosec AG hat sich darauf spezialisiert, ihre Kunden bei der Erarbeitung und Durchführung von Awareness-Kampagnen in den Bereichen Integrale Sicherheit, Informationssicherheit, IT-Sicherheit, Datenschutz, Krisenmanagement und BCM zu unterstützen.

Security Awareness-Kampagnen

Die Bestandteile einer Awareness-Kampagne können sein: Edutainments, eLearning-Module, Seminare und Workshops, diverse Print- und E-Medien (beispielsweise Flyer, Plakate, Merkblätter, Intranet Sites, Spiele, Newsletters u.v.a.m.), Wettbewerbe, regelmässige Aufschaltung aktueller News, sogenannte Gadgets bzw. Give-Aways (Mugs, Mausmatten). Die optimale Kombination der einzelnen Instrumente ist für den Erfolg der Kampagne von zentraler Bedeutung.

 

Erfolgreiche Awareness-Kampagnen zeichnen sich aus durch eine systematische Planung und Durchführung funktions- und stufengerechter Aktivitäten und Massnahmen mit dem Ziel, eine nachhaltige Verhaltensänderung zu bewirken und aufrecht zu erhalten. Seit 25 Jahren unterstützen wir unsere Kunden aktiv und erfolgreich bei Awareness-Kampagnen. Profitieren Sie von unserer Erfahrung und unserem Fachwissen. Wir können Sie schnell, flexibel und umfassend unterstützen.

 

Ihre Vorteile

  • Sie profitieren von 30 Jahren Erfahrung, Ideen und Resultaten
  • Sie erreichen eine nachhaltige Verhaltensänderung Ihrer Mitarbeitenden
  • Sie aktivieren den Faktor Mensch
  • Sie behandeln Ihre Mitarbeitenden als zentrale Faktoren Ihrer Sicherheitsaktivitäten

Security Edutainments

Wenn der Spassfaktor zum Erfolgsfaktor wird.

Security ist eine ernste Sache, Sie dafür zu sensibilisieren ganz und gar nicht!

Viren, Würmer, Social Engineering-Attacken, Notfälle und Evakuationen sind nicht der Stoff, aus dem unterhaltsame Lerneinheiten gemacht sind. Meint man und liegt mit dieser Einschätzung falsch. Das Edutainment-Team der Swiss Infosec AG vermittelt diese und andere Themen aus dem Security-Alltag sehr humorvoll, anschaulich und nachweislich nachhaltig. Da kommt Freude auf. Freude, die motiviert und dafür sorgt, dass Informationen, Hints und Tipps ankommen und bleibenden Eindruck hinterlassen – übrigens bereits nach 30 Minuten. So sieht erfolgreiche Wissensvermittlung aus.

 

Die Security-Edutainments dauern 30 bis 120 Minuten und richten sich an Gruppen von 5 bis maximal 250 Personen. Sie festigen das Wissen im Bereich 'Security', fördern gezielt das richtige Handeln in vermeintlich sicheren Situationen und eignen sich besonders gut als Bestandteil einer übergeordneten Awareness-Kampagne.

Security Online-Kurse und Online-Schulungen mit eLearning

Erfahren Sie mehr über den Lernnachweis und die Verbindung mit unserem Schulungstool eLearning made by Swiss Infosec AG. Das ELEARNING PLUG & LEARN ist das Ausbildungs- und Sensibilisierungstool für Security Online Training und Web Based Training.

 

Kontaktieren Sie uns jetzt für die ernste Sache mit Spassfaktor unter +41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

Cornel Furrer

E-Mail

Schutz vor Cyber-Bedrohungen

Cyber Security: Beratung und Unterstützung beim Schutz vor Cyber-Angriffen

Die Swiss Infosec AG bietet Ihnen Cyber Security Management-Experten mit viel Erfahrung und Best Practice Know-how zur Beratung und Unterstützung bei der Erarbeitung Ihrer Cyber Security-Strategie, der Definition Ihrer Cyber Security-Zielsetzungen, der Umsetzung notwendiger und angemessener Cyber Security-Massnahmen und bei der laufenden Überprüfung und Optimierung Ihres Cyber Security Management Systems.

 

Download DSGVO-Checkliste
Sicherheit in der Cloud in 10 Schritten

 

Unter Cyber Security verstehen wir sämtliche Risiken, Massnahmen, Prozesse und Aufgaben auf organisatorischer und technischer Ebene zur Identifikation, Analyse und Bewältigung von Cyberbedrohungen und -angriffen.

Die Komplexität und der Umfang der Bedrohungen und Angriffe im Cyber-Raum haben in den letzten Jahren massiv zugenommen. Eine weitere Steigerung ist absehbar und fast sicher. Erfolgreiche Angriffe sind heute nur noch eine Frage des Aufwandes und nicht mehr der technischen Machbarkeit. Die Netzübergänge alleine mittels Firewalls zu schützen reicht nicht mehr aus. Sämtliche Elemente des Systems sind beim Schutz zu berücksichtigen (Prävention) und es müssen auf allen Ebenen entsprechende Sensoren betrieben und überwacht werden, um Angriffe und deren mögliche Auswirkungen früh erkennen zu können (Monitoring). Die entsprechenden Massnahmen bis hin zur Eskalation in den Krisenstab, die Kommunikation an die Öffentlichkeit, die Information der betroffenen Partner, die Einhaltung der gesetzlichen Meldepflichten (Reaktion) und die Koordination der Gegen- und Wiederherstellungsmassnahmen sollten Bestandteil einer umfassend verstandenen Cyber Security bilden.

cyber security beratung ausbildung

 

Seit über 25 Jahren beraten wir unsere Kunden erfolgreich im Bereich der Cyber Security, einem wichtigen Teil der Informationssicherheit und des Risikomanagements, und unterstützen sie bei der Minimierung der Cyber-Risiken. Wir sensibilisieren und schulen Mitarbeitende stufen- und funktionsgerecht, im entscheidenden Moment, das Richtige zu tun. Wir bilden bspw. zum Digital Risk Officer aus und bieten bei Ressourcenengpässen auch einen externen Cyber Security Officer an – schnell, kompetent und zuverlässig.

 

Wir beraten und unterstützen Sie dabei,

  •  Ihre sensitiven Daten und kritischen Systeme zu identifizieren,
  •  die entsprechenden Sicherheitsmassnahmen zu definieren, zu konzipieren, umzusetzen und zu überprüfen
  •  ein wirkungsvolles Monitoring zu definieren, zu konzipieren, umzusetzen und zu überprüfen
  •  ein effektives Krisenmanagement mit entsprechendem Alarmierungsplan aufzubauen, unter Berücksichtigung der Kommunikations-, Informations- und Meldevorgaben seitens Cyber Security
  •  die Bereiche BCM und Krisenmanagement optimal auf die Anforderungen der Cyber Security abzustimmen

 

Eine erfolgreiche und angemessene Cyber Security-Konzeption folgt einem integralen Ansatz

Cyber Security ist viel mehr als reine IT-Security. Cyber Security ist ein wichtiger Teil der Informationssicherheit mit Schnittstellen einerseits zu Krisenmanagement, Kommunikation, Business Continuity Management und andererseits zu IT Security, Datenschutz und Informationsschutz sowie IT-Prozessen an und für sich.

 

Wir beschäftigen uns seit 30 Jahren mit exakt diesen Themen: Integrale Sicherheit, Krisenmanagement, Kommunikation, Business Continuity Management sowie ICT Security, Datenschutz und Informationsschutz


Cyber Security muss in ein entsprechendes Managementsystem eingebettet werden

Laufende Optimierung und Verbesserung sind im Hinblick auf die Effektivität und Effizienz der Cyber Security-Aktivitäten ein zentraler Erfolgsfaktor. Ihre Cyber Security-Strategie und die darauf aufbauenden Prozesse, Massnahmen und Konzeptionen müssen Schritt halten mit den Cyber-Bedrohungen und -Angriffen.

 

Mit einer aktuellen und angemessenen Cyber Security-Strategie und der Unterstützung unserer Spezialisten halten Sie Ihren Vorsprung gegenüber Cyber-Bedrohungen und -Angriffen und leisten so einen zentralen Beitrag zum Erfolg der Digitalisierung Ihres Unternehmens.

 

cyber security consulting schulung

 

Eine Cyber Security-Strategie, eingebettet in ein Managementsystem, bewahrt Sie vor bösen Überraschungen

Cyber Security betrifft Unternehmen unabhängig von ihrer Grösse – Grosskonzerne genauso wie KMUs.

 

Reagieren auch Sie früh genug und richtig auf die massiv zunehmenden Cyber-Bedrohungen und -Angriffe. Schützen Sie Ihr Unternehmen. Schützen Sie Ihre Informationen.

 


Reto Zbinden zu Wikileaks-Enthüllungen über CIA, Radio SRF 1, Rendez-vous, 08.03.2017
http://www.srf.ch/play/radio/rendez-vous/audio/wikileaks---spione-im-eigenen-heim?id=badc8706-e763-467d-82a4-e2d35e951d08 

 

«Wikileaks» – Spione im eigenen Heim
Die Enthüllungsplattform «Wikileaks» hat Dokumente veröffentlicht, die zeigen, dass der US-Geheimdienst CIA direkt auf jedes Mobiltelefon und jedes Smartphone zugreifen kann. Verschlüsselungstechniken bieten keinen Schutz. Offenbar hat ein CIA-Insider die Informationen geliefert. Was bedeutet das für Wirtschaft und Forschung?


Wer seine Mitarbeitenden schult, gewinnt!

Ihre Mitarbeitenden bilden die erste Verteidigungslinie. Schützen und stärken Sie Ihre Mitarbeitenden durch gezielte Awareness- und Schulungsmassnahmen vor Cyber-Angriffen. Machen Sie Ihre Mitarbeitenden zu einem zuverlässigen Teil Ihrer Cyber Security-Strategie.

 

Ihre Cyber Security-Strategie ist abzustimmen mit:

  • Corporate Governance, Compliance
  • Risikomanagement, Internes Kontrollsystem (IKS)
  • Krisenmanagement/Business Continuity Management (BCM)
  • Informationssicherheit
    • Datenschutz
    • Informationsschutz
    • IT-Sicherheit (IT Security)

 

Schützen Sie Ihr Unternehmen vor Cyber-Bedrohungen und -Angriffen!
Cyber Security by Swiss Infosec AG beinhaltet u.a. folgende Teilbereiche und Prozesse:

  • Identifikation des Bedrohungspotenzials durch Cyber-Bedrohungen
  • Aufbau einer Cyber Security-Strategie
  • Risikomanagement für den Umgang mit Cyber-Risiken (als Teil der Operationellen Risiken)
  • Schutz der Geschäftsprozesse, der Informationen und der Infrastruktur vor Cyber-Bedrohungen (Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit) durch die Umsetzung von Massnahmen zur Minimierung von Cyber-Risiken und die laufende Überprüfung der Wirksamkeit dieser Massnahmen
  • Monitoring zur frühzeitigen Erkennung von Cyber-Bedrohungen und -Angriffen
  • Schnelle und angemessene Reaktionen auf Cyber-Bedrohungen, u.a. durch Eskalation an ein effektives und effizientes Krisenmanagement  
  • Aufrechterhaltung oder Wiederherstellung des normalen Geschäftsbetriebs nach Cyber-Angriffen mittels Massnahmen in den Bereichen Business Continuity Management und Krisenmanagement
  • Regelmässige Durchführung von Verwundbarkeitsanalysen (Vulnerability Scans, Analyse bestehender Schwachstellen und Sicherheitslücken in Software und IT-Infrastruktur) und Penetration Tests (gezielte Angriffe auf Software-Schwachstellen und Sicherheitslücken der IT-Infrastruktur) durch qualifizierte Cyber Security-Experten 

Unsere Spezialisten unterstützen Sie bei der Erarbeitung, Umsetzung und laufenden Optimierung Ihrer Cyber Security-Strategie.

Cyber Security als Teil der Informationssicherheit und der Integralen Sicherheit!

Erfolgreiche Konzepte zur Umsetzung angemessener Cyber Security müssen integral abgestützt werden. Wir sind seit über 25 Jahren Kenner der Integralen Sicherheit und kennen die Nahtstellen zu den einzelnen Sicherheitsthemen bestens. Nur integral können Cyber-Risiken nachhaltig vermindert werden.

Schützen Sie sich vor Cyber-Bedrohungen und Cyber-Angriffen. Wir und unsere Spezialisten unterstützen Sie gerne!

Kontaktieren Sie uns und überzeugen Sie sich von unserem Know-how im Bereich der Cyber Security aus 30 Jahren Erfahrung. Wir beraten Sie gerne und unverbindlich. +41 41 984 12 12, infosec@infosec.ch

 

 

 

 

 

Reto Zbinden

E-Mail

 

Security Check

Security Assessment

Gebäude und Infrastrukturen schützen

Physische Sicherheit beginnt mit Kenntnis der potentiellen Risiken

Wir unterstützen Sie dabei, potentielle Risiken, Gefahren und Sicherheitslücken frühzeitig zu erkennen und alle notwendigen Massnahmen zu ergreifen, um Gebäude, Räume und die sich darin befindlichen Personen und Werte angemessen zu schützen.

Physische Sicherheit überprüfen und verbessern: Wir sagen wie

Es gibt verschiedene Möglichkeiten, die physische Sicherheit in Ihrem Unternehmen zu überprüfen und zu verbessern. Unsere langjährige Erfahrung und unser Best Practice-Ansatz favorisieren folgende drei Verfahren mit unterschiedlichen Schwerpunkten:

  • Funktionierender Zutrittsschutz dank Security Assessment
    Im Zentrum dieses Verfahrens stehen der Zutrittsschutz und die Sicherheitszonen Ihres Unternehmen. Wir überprüfen und beurteilen die vorhandene Zonenbildung unter Berücksichtigung des Schutzbedarfes der einzelnen Räume und des dafür notwendigen Zutrittsschutzes. Unsere Schlussfolgerungen und Empfehlungen fassen wir in einem Abschlussbericht zusammen, der Ihnen als Massnahmenplan dienen kann.
  • Bauliche Sicherheit im Fokus des Security Checks
    Der Verlust und der Ausfall von Räumen, Gebäuden und der darin vorhandenen Einrichtungen haben negative Auswirkungen auf den Geschäftsbetrieb: Betriebsunterbruch, Ansehensverlust, Vertrauensverlust, Beeinträchtigung der wirtschaftlichen Beziehungen und Verlust der Konkurrenzfähigkeit können die Folge sein. Wir untersuchen die bauliche Sicherheit des Gebäudes/der Gebäude auf potentielle Gefahren und erarbeiten für Sie notwendige Massnahmen.
  • Security-Analysen von Prozessen und Abläufen
    Die Security-Analysen dienen dazu, vorhandene Prozesse und Abläufe von sicherheitsrelevanten Schwachstellen und Risiken innerhalb  eines Unternehmens aufzuzeigen und zu bewerten.

Physische Sicherheit: Im Einklang mit internationalen Standards und baulichen Vorschriften

Unsere Spezialisten kennen sich mit internationalen Standards und baulichen Vorschriften aus. Selbstverständlich bilden diese immer die Grundlage ihrer Arbeit:

Internationale Standards

  • ISO 27001/27002
  • IT-Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik BSI, Bonn

Bauliche Vorschriften

  • VKF-Brandschutz
  • SUVA, SECO, EKAS
  • SIA-Normen

Die SIA-Normen im Detail
Im SIA-Normenwerk werden drei Arten von Normen unterschieden. Technische Normen sind Regeln der Baukunde, Vertragsnormen regeln die Zusammenarbeit zwischen den Parteien und Verständigungsnormen unterstützen die Zusammenarbeit.

  • Technische Normen
    Die technischen Normen sind anerkannter Stand der Technik im Bereich des Bauwesens. Da sie von Experten erarbeitet werden und eine breit angelegte Vernehmlassung durchlaufen, sind sie in gewissem Mass rechtlich relevant. Der in den meisten Normen enthaltene «Ausnahmeartikel» erlaubt allerdings eine Abweichung von der Norm, falls die Lösung nachgewiesenermassen gleichwertig ist.
  • Vertragliche Normen
    Vertragsnormen regeln Vertragsverhältnisse und besondere Verfahren im Bauwesen. Sie sind nichts anderes als vom SIA in paritätischen Gremien entwickelte und festgelegte allgemeine Geschäftsbedingungen. Vertragsnormen sollen als Hilfsmittel teilweise komplexe Situationen klar und einfach regeln. Damit allgemeine Geschäftsbedingungen zur Anwendung kommen, müssen die Parteien deren Verbindlichkeit in den vertraglichen Grundlagen festhalten.
    Zu den vertraglichen Normen gehören auch die Allgemeinen Bedingungen Bau (ABB). Sie enthalten allgemeine Vertragsbedingungen, die für einzelne Baubereiche oder Bauteile gelten, aber nicht technischer Art sind. Es handelt sich um Erläuterungen zu vertragsrelevanten Aspekten. Sie umschreiben in der Regel Zuordnungen von Aufgaben oder die Abgrenzung von Leistungen.
  • Verständigungsnormen
    Verständigungsnormen enthalten Definitionen, Klassifizierungen, Kennwerte, Erläuterungen und Rechenhilfen, die der Vereinfachung und Koordination der Zusammenarbeit der am Bau Beteiligten dienen.

Physische Sicherheit: Unser Spezialwissen für Sie

Gerne stehen wir Ihnen für ein unverbindliches Erstgespräch zur Verfügung. Kontaktieren Sie uns jetzt telefonisch oder per E-Mail unter +41 41 984 12 12 oder infosec@infosec.ch und vereinbaren Sie einen Termin mit unseren Spezialisten.

 

 

 

 

 

Cornel Furrer

E-Mail

Peking bekämpft Klopapierdiebe mit Gesichtserkennung


In Peking haben öffentliche Toiletten ein Problem, nämlich einen immer wieder vorkommenden Diebstahl von Toilettenpapier. Die chinesische Hauptstadt versucht, das Problem mit High-Tech zu lösen: Denn man hat in einigen öffentlichen Orten Maschinen installiert, die per Gesichtserkennung erfassen, wer bereits Klopapier ausgefasst hat.

Diebstahl von Toilettenpapier ist in China und vor allem der Hauptstadt des Landes ein wohl signifikantes Problem: Denn der Klau ist nicht nur ein wirtschaftlicher Faktor, sondern hat auch konkrete und überaus unangenehme Folgen für die Besucher der stillen Orte. Denn was passiert, wenn keines mehr da ist, muss man wohl kaum näher erklären.

Peking versucht nun, diese besonders schmutzige Art der Kriminalität mit moderner Technologie in den Griff zu bekommen. Denn in den Toiletten der Stadt wird das Papier nur noch ausgegeben, wenn man in eine Kamera blickt. Dies erfolgt laut einem Bericht der New York Times beim Betreten des stillen Örtchens. Der Besucher muss sich vor eine Maschine stellen, die sein Gesicht erfasst. Daraufhin werden automatisiert zwei Fuss (61 Zentimeter) an Toilettenpapier ausgegeben. Das System lässt sich nicht austricksen, jedenfalls nicht sofort bzw. von derselben Person.


Denn man muss neun Minuten warten, bis man erneut Papier bekommt, die Sperre erfolgt natürlich über die Erfassung des Besuchers per Gesichtserkennung. Die Lösung wird allerdings kritisiert, allerdings nicht etwa aufgrund von Datenschutzbedenken, sondern weil den meisten die gut 60 Zentimeter Klopapier nicht genug sind.

Wie und ob sich das Experiment für die Stadtverwaltung von Peking rechnet, wird sich erst zeigen, denn man bezahlt pro Klopapier-Automat umgerechnet etwa 680 Euro. Derzeit wird die Lösung getestet und wird noch nicht in der gesamten Stadt installiert, sondern an Orten, an denen die Klopapierverbrecher zuvor besonders aktiv waren.

 

Winfuture.de; Witold Pryjda; 21.03.2017
http://winfuture.de/news,96728.html

Sechs Tipps zur Cloud-Security

Reflexartige Ängste wegen Sicherheitsdefiziten in Public Clouds mögen vielleicht naiv sein. Jedoch fordern Public und Hybrid Clouds unterschiedliche Risiko- und Compliance-Überlegungen und bringen andere Herausforderungen als traditionelle unternehmensinterne Rechenzentren. Nachfolgend sieben Punkte, mit denen sich Unternehmen befassen sollten:

 

 1. Gemeinsame Verantwortung

 Man muss wissen, welche Verantwortungen beim Einsatz einer Public Cloud hat. Bei IaaS gelten bei der Beschaffung und beim Unterhalt von OS UND Applikationen die gleichen Anforderungen wie beim eigenen Rechenzentrum. Der Provider hat jedoch bei SaaS mehr Verpflichtungen, die Verantwortung für die Datensicherheit bleibt aber immer beim Auftraggeber, also Ihrem Unternehmen.

 

2. Bestehende Best-IT-Practices

Die Bereitstellung von Services im Rahmen hybrider Architekturen lässt sich auch über traditionelle IT-Methodologien regeln. Die ITIL Service Strategy z.B. ist eines von fünf ITIL Lifecycle-Modulen. Sie bietet Leitlinien für den Entwurf, die Entwicklung sowie die Einführung einer Service Provider-Strategie und orientiert sich an der Unternehmensstrategie.

 

3. Geschäftszentrierter IT-Sicherheits-Ansatz

Sicherheit ist nicht nur ein Problem der Technologie, sie muss auch vor dem betriebswirtschaftlichen Hintergrund betrachtet werden. Dazu gehört beispielsweise eine Definition der Geschäftsrisiken im Hinblick auf die Verlusttoleranz.

 

4. Regeln für die Sicherheit

Unternehmen müssen unbedingt mittels Tools wie einer Cloud-Management-Plattform für Transparenz und Kontrolle über komplexe hybride und heterogene Umgebungen sorgen.

 

5. Erstellung eines Notfallplans

Kommt es zu einem Unglück, zählt jede Minute, gleich ob Brand oder Unfall. Aufgaben, Zuständigkeiten und Prozesse müssen dann eindeutig geregelt sein. Unternehmen können sich hier beispielsweise die Best Practices von Rettungsdiensten und anderen sicherheitskritischen Einrichtungen ansehen und vieles davon übernehmen.

 

6. Sicherheit als Standard

Bei den herkömmlichen langlebigen Applikations-Instanzen bedeutet die Aufrechthaltung einer sicheren Infrastruktur die Analyse und automatische Korrektur von Konfigurationsänderungen, um den gewohnten Endzustand beibehalten zu können.

 

Security-insider.de; Gordon Haff, Peter Schmitz; 02.08.2017

http://www.security-insider.de/sieben-tipps-zur-cloud-security-a-630536/

Gewährleistung der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen und Daten.

Die 360° Security View: Sicherheit als Ganzes und in Teilbereiche betrachten. Bewerten, planen und umsetzen.

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung
OK