Sicherheitsmanagement bezeichnet gemäß den beiden Wortbestandteilen Sicherheit und Management die Planung, Steuerung und Kontrolle der Sicherheit in einem privaten oder öffentlichen Unternehmen. Häufig werden die Aufgaben eines Sicherheitsmanagements dabei auf Systeme der Informationstechnik bezogen und auf Aspekte der IT-Sicherheit beschränkt. Dies ist dadurch zu erklären, dass die zunehmende Durchdringung von Unternehmen mit Informationstechnologie zu einer starken Abhängigkeit der Unternehmen von solchen Systemen führt.
Sicherheitsmanagement kann zusätzlich Aspekte der Sicherheit anderer technischer Systeme sowie nicht-technische Aspekte umfassen, beispielsweise in den Bereichen Arbeitssicherheit (gefahrenfreies Arbeiten der Arbeitnehmer am Arbeitsplatz), Betriebssicherheit (störungs- und gefahrenfreie Funktion technischer Anlagen bzw. Maschinen) sowie die Sicherheit von Räumen und Gebäuden.
Unsere Schwerpunkte liegen hier primär in der Netzwerk- und der Datensicherheit.
Netzwerksicherheit
Ein Netzwerk ganzheitlich abgesichert sein. Das heisst, es muss sowohl von innen nach außen, als auch von außen nach innen und selbstverständlich auch innerhalb eines Unternehmens vor unberechtigten Zugriffen oder Angriffen geschützt sein.
Dabei unterscheidet man unter anderem folgende Angriffsmöglichkeiten:
- Angriffe auf Software (-implementierungen)
- Angriffe auf Netzwerkprotokolle
- Angriffe auf die Netzstruktur
- Tarnung von Angriffen
- Verwandte Angriffe
Social Engineering, Brute-Force-Attacke, Tainted Data oder Cross-Site-Scripting, UBE oder UCE E-Mails, Würmer, Trojaner, Dialer, Viren
Die Vorsorge-Maßnahmen sind ebenso vielfältig, wie die Angriffsmöglichkeiten. Mit Hilfe einer Authentifizierung wird der Benutzer erkannt und es werden die ihm zustehenden Rechte zugewiesen (Autorisierung). Man spricht von einem Single-Sign-On, hierbei sollte nur eine einmalige Anmeldung notwendig sein, um alle erlaubten Ressourcen zu nutzen. Sehr verbreitet ist hierbei Kerberos, welches mittlerweile die Basis für die Windows-Netze bildet. Ursprünglich wurde es vom MIT entwickelt.
Die Sicherheit von Computernetzen ist Gegenstand internationaler Normen zur Qualitätssicherung. Wichtige Normen in diesem Zusammenhang sind vor allem die amerikanische TCSEC und die europäische ITSEC-Standards sowie der neuere Common Criteria Standard. Die Zertifizierung der Sicherheit erfolgt in Deutschland in der Regel durch das Bundesamt für Sicherheit in der Informationstechnik.
Sprechen Sie mit uns, wir beraten Sie hierüber professional und zeigen Ihnen Wege zur Verbesserung auf.
Datensicherheit
Wie in der Vergangenheit immer wieder "gezeigt" wird, so sind die Sicherheitsvorkehrungen zum Schutze der Daten in einzelnen Unternehmen noch nicht ausreichend.
Was bedeutet eigentlich Datensicherheit:
Bei dem EDV Begriff Datensicherheit, Datenintegrität bzw. Integrität handelt es sich um einen Zustand der nach DIN 44300 genormt ist und dazu dient Daten in der elektronischen Datenverarbeitung vor Datenverlust, sowie vor unberechtigter Einsicht und Manipulation zu schützen. Die Datensicherheit muss den Schutz der Daten vor fahrlässigen bzw. technischen Fehlern, physikalischen Schäden, externen Schadensquellen und durch Spionage bzw. Sabotage garantieren. Eines der wichtigsten Mittel zur Unterstützung der Datensicherheit ist die Datensicherung. Die Datensicherung schützt die Daten vor Verlust, Manipulation, Beschädigung und Fehlern. Ebenso gehört der Anti-Virenschutz mit Hilfe von Antivirenprogramme zu den präventiven Maßnahmen um die Datensicherheit zu erhöhen und die Datenintegrität zu wahren. Durch die rasante Verbreitung von Passwort-Phishing, Trojanischen Pferden (auch: Trojaner), Würmer, Hijacker und Viren im Bereich der EDV und besonders im Internet, kommt der Datensicherheit immer mehr Bedeutung zu.
Sprechen Sie mit uns, wir zeigen Ihnen Möglichkeiten zur Verbesserung auf und unterstützen Sie gerne auch bei der Umsetzung.