Welche Maßnahmen dienen der IT-Sicherheit?

Um Schäden bei der IT-gestützten Verarbeitung von Informationen zu vermeiden und Risiken auf ein tragbares Maß zu minimieren, umfasst IT-Sicherheit das Einrichten und Aufrechterhalten von geeigneten Maßnahmen. Diese beziehen sich beispielsweise auf:

  • die angemessene Funktionalität von Hard- und Software
  • die Einrichtung geeigneter Sicherheitstechniken bei IT-Systemen wie Zugriffschutz, Firewall, Intrusion Detection usw. und Netzwerksicherheit
  • Berechtigungskonzept
  • Datensicherung
  • die Minimierung des Risikos von Systemausfällen
  • Vorsorgemaßnahmen, damit nach Störungen der Zugriff auf Daten innerhalb eines festgesetzten Zeitrahmens gewährleistet ist
  • Notfallpläne und Maßnahmen während der Dauer der Störung

Vorarbeit

Der Festlegung von sinnvollen Maßnahmen geht die Aufnahme der relevanten Prozesse sowie der eingesetzten Hard- und Software voraus. Diese IST-Aufnahme wird mit einer Bewertung der Risiken und Analyse der Schwachstellen verbunden.