Analyse des vorhandenen IT-Sicherheitsniveaus

Ausgangssituation

Das Ingenieurbüro Reimann ist ein modernes Elektronikunternehmen und bietet Leistungen für die Soft- und Hardwareentwicklung an. Fragen der IT-Sicherheit spielen dabei eine große Rolle. Dienstleistungen wie Service, Wartung und Monitoring werden zunehmend durch Fernzugriff auf die Systeme der Kunden erbracht. Die Kunden wie z. B. die Unternehmen der Automobilindustrie arbeiten mit einem sehr hohen IT-Sicherheitsstandard und fordern von ihren Lieferanten bzw. Kunden eine solide Basisabsicherung ein. Auf Grund dieser Situation wollte bzw. musste das Ingenieurbüro den Nachweis erbringen, dass das Unternehmen selbst ebenfalls ein hohes IT-Sicherheitsniveau aufweist.

Vorgehen

Das wesentliche Ziel des Projektes bestand in der Gewährleistung eines dauerhaft, ausreichenden IT-Sicherheitsniveaus im Unternehmen. In einem ersten Schritt erfolgte die Erhebung des Ist-Standes mit Hilfe des Sicherheitstools Mittelstand (SiToM.de), des Fragenkataloges zum IT-Grundschutz des BSI, eines Schwachstellen-Scanners für die Netzwerk-Komponenten und der IoT-Suchmaschine Shodan (Shodan.io). Die Ergebnisse dieser ausgeführten Arbeiten wurden gemeinsam mit einem IT-Dienstleister ausgewertet und die ermittelten Schwachstellen nach Dringlichkeit einer notwendigen Behebung (kritisch, hoch, mittel, niedrig) gewichtet. In einem nächsten Arbeitsschritt wurden technische und organisatorische Maßnahmen für die weitere Erhöhung der IT-Sicherheit im Unternehmen definiert und die kurz- und mittelfristige Realisierung geplant. Abschließend wurde ein Maßnahmenkatalog zur ständigen Kontrolle der IT-Sicherheit in Anlehnung an den PDCA-Zyklus (Plan-Do-Check-Act) erstellt, um ein hinreichendes IT-Sicherheitsniveau dauerhaft aufrechtzuerhalten.

Praxisbeispiel: Analyse des vorhandenen IT-Sicherheitsniveaus || © freepik – freepik.com
Praxisbeispiel: Analyse des vorhandenen IT-Sicherheitsniveaus

„Das fühlt sich jetzt richtig gut an und wir können noch sicherer gegenüber unseren Kunden und Lieferanten auftreten.“

Thomas Reimann,
Geschäftsführer Ingenieurbüro Reimann

Ergebnis

Mit den durchgeführten Analysen bzw. Untersuchungen wurde der Ist-Stand der IT-Sicherheit festgestellt. Die Aufnahme zeigte dabei ein bereits gutes Niveau der IT-Sicherheit und auch des Datenschutzes. Zur weiteren Steigerung wurden mögliche Maßnahmen vorgeschlagen und besprochen. Zu den kurz- bzw. mittelfristig umzusetzenden Maßnahmen gehören die Anpassung der derzeitigen Datensicherung an aktuelle Gegebenheiten und die Installation einer zusätzlichen Firewall, die insbesondere die Gefährdungen im Zusammenhang mit dem eigenen Internetanschluss minimieren soll.

Nutzen der Analyse des IT-Sicherheitsniveaus

  • Erhöhung und Aufrechterhaltung der IT-Sicherheit durch eine optimierte Infrastruktur und organisatorische Maßnahmen
  • definierte IT-Sicherheitsprozesse
  • optimierte rechtskonforme Datensicherung
  • Kundenbindung und -gewinnung durch sichere Prozesse

Ansprechpartner

Roland Hallau
+49 391 74435-24
roland.hallau@betrieb-machen.de

Download

Dieses Praxisbeispiel bieten wir Ihnen auch in einer Druckversion an. Nutzen Sie hierfür folgenden Link für den DOWNLOAD

Weitere Informationen

Das Mittelstand 4.0-Kompetenzzentrum Chemnitz gehört zu Mittelstand-Digital. Mit Mittelstand-Digital unterstützt das Bundesministerium für Wirtschaft und Energie die Digitalisierung in kleinen und mittleren Unternehmen und dem Handwerk.

Was ist Mittelstand-Digital?
Mittelstand-Digital informiert kleine und mittlere Unternehmen über die Chancen und Herausforderungen der Digitalisierung. Die geförderten Kompetenzzentren helfen mit Expertenwissen, Demonstrationszentren, Best-Practice-Beispielen sowie Netzwerken, die dem Erfahrungsaustausch dienen. Das Bundesministerium für Wirtschaft und Energie (BMWi) ermöglicht die kostenfreie Nutzung aller Angebote von Mittelstand-Digital.
Der DLR Projektträger begleitet im Auftrag des BMWi die Kompetenzzentren fachlich und sorgt für eine bedarfs- und mittelstandsgerechte Umsetzung der Angebote. Das Wissenschaftliche Institut für Infrastruktur und Kommunikationsdienste (WIK) unterstützt mit wissenschaftlicher Begleitung, Vernetzung und Öffentlichkeitsarbeit.
Weitere Informationen finden Sie unter www.mittelstand-digital.de


© John Schnobrich auf Unsplash
Umsetzungsprojekte
IT-Sicherheitskonzepte , IT-Sicherheitsmanagement , Sicher bleiben!

Steigerung der IT-Sicherheit für Ingenieurbüro

Die zunehmende Verlagerung von Dienstleistungen in digitale Umgebungen erfordert ein kontinuierlich hohes IT-Sicherheitsniveau. Im Umsetzungsprojekt mit dem Ingenieurbüro Reimann analysieren wir dessen aktuelles Sicherheitsniveau und leiten gemeinsam notwendige Maßnahmen ab.

WEITERLESEN

© tti Technologietransfer und Innovationsförderung Magdeburg GmbH
Aktuelles
IT-Sicherheitsmanagement , Sicher bleiben!

Kick-Off des Umsetzungsprojektes zur Steigerung der IT-Sicherheit für ein Ingenieurbüro

Das Mittelstand 4.0-Kompetenzzentrum Chemnitz unterstützt das Unternehmen beim Aufbau und der Gewährleistung eines dauerhaft ausreichenden IT-Sicherheitsniveaus.

WEITERLESEN

© tti Technologietransfer und Innovationsförderung Magdeburg GmbH
Aktuelles
IT-Sicherheitsmanagement , Sicher bleiben!

Einsatz des Schwachstellen-Scanners zur Analyse des Firmennetzwerkes „Verbesserung der IT-Sicherheit auf Basis einer IT-Sicherheitsanalyse und einem Maßnahmenkatalog“

Im Rahmen der Gesamtanalyse des im Ingenieurbüro Reimann vorhandenen IT-Sicherheitsniveaus erfolgte im September vorort die Überprüfung des Firmennetzwerkes.

WEITERLESEN

© BSI / tti Technologietransfer und Innovationsförderung Magdeburg GmbH
Aktuelles
IT-Sicherheitsmanagement , Sicher bleiben!

Auswertung der Analysen und Auswahl geeigneter Maßnahmen zur Steigerung der IT-Sicherheit

Im Online-Meeting besprachen wir gemeinsam mit Herrn Reimann und dem IT-Dienstleister des Unternehmens die Ergebnisse unserer Analysen. Erfahren Sie, welche Maßnahmen zur weiteren Verbesserung des guten IT-Sicherheitsniveaus besprochen wurden.

WEITERLESEN