Fallbeispiel: Wie sicher ist die eigene IT-Security?

Fallbeispiel: Wie sicher ist die eigene IT-Security?

5. Juni 2021 - Ein Security Audit ist eine der Möglichkeiten, mit denen Unternehmen ihre allgemeine Sicherheitslage testen und bewerten können. Ein Audit kann aber auch andere positive Effekt mit sich bringen, wie ein Beispiel eines Schweizer KMU zeigt.
Artikel erschienen in IT Magazine 2021/06
Wer die Nachrichten rund ums Thema Cyber-Sicher­heit auch nur am Rande verfolgt, sollte intuitiv verstehen, warum Audits wichtig sind. Neben den monetären Folgen eines Security Breach können Unternehmen dadurch auch schnell an Prestige und somit an Vertrauen seitens ihrer Kunden verlieren. Regelmässige Audits helfen dabei, diesem Risiko Herr zu werden und bringen zudem weitere positive Nebeneffekte mit sich. Im Normalfall folgt ein Audit einem festgelegten Prüfverfahren, etwa anhand einer Checkliste. Welcher Service respektive Anbiter dabei der richtige ist, hängt allerdings jeweils stark von den individuellen Umständen ab und ist in jedem Fall anhand Beratung durch einen Experten (IT-Auditor) abzuklären.

Mehrschichtigkeit

Oneconsult hat kürzlich ein Cyber Security Audit für einen seiner Kunden durchgeführt, um die Effektivität seiner Cyber-Defense-Kontrollen zu bewerten. Das Ziel war es, relevante Ergebnisse und Empfehlungen zu liefern, die die Cyber-Abwehr des Unternehmens stärken und gleichzeitig die Interessen des Unternehmens, seiner Kunden und anderer relevanter Stakeholder berücksichtigen.

Bei dem Unternehmen, das nicht namentlich genannt werden möchte und als Service Provider aktiv ist, sind rund 150 Mitarbeitende tätig, wovon rund 80 als Softwareentwickler und rund 30 im Bereich IT-Services arbeiten.

Der Audit erfolgte auch im Hinblick darauf, dass das Unternehmen seit 2011 im grossen Stil Services via Rechenzentren anbietet, wobei ein hoher Sicherheitsstandard natürlich unerlässlich ist und auch von den Kunden verlangt wird. Aus diesem Grund liess sich das Unternehmen auch bereits gemäss ISO-27001 ­zertifizieren, was einen geregelten und ­sicheren Ablauf der durch die Rechenzentren gelieferten Dienstleistungen garantiert.

«Darüber hinaus verfügen wir über ein Gremium für Informationssicherheit, das aus diversen Rollen besteht – von Software-Entwicklern über Mitarbeitende im Bereich unserer Services bis hin zu Management-Positionen – indem wir auf einem strategischen Level Security-relevante Themen beraten und schlussendlich in die Firma einbringen», so Andreas Müller (Name von der Redaktion geändert), der als Bereichsleiter IT Services sowie als Mitglied der Geschäftsleitung einen tiefen Einblick in die inneren Vorgänge des Unternehmens besitzt.
 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER