IT-Sicherheitsmanagement in der Praxis

Nachdem alle Maßnahmen des IT-Sicherheitskonzepts (bspw. IT-Grundschutz) umgesetzt worden sind, wird im Folgenden die fortlaufende Praxis des IT-Sicherheitsmanagements betrachtet. Die Tätigkeit des IT-Sicherheitsmanagements nach Umsetzung der Maßnahmen kann in drei Punkte untergliedert werden:

  • Instandhaltung der vorherrschenden Sicherheit
  • Überprüfen der Sicherheit
  • Management von Sicherheitsvorfällen

Instandhaltung der vorherrschenden Sicherheit

Nachdem alle vom IT-Sicherheitskonzept vorgesehenen Maßnahmen zur Etablierung oder zur Erhöhung der IT-Sicherheit getroffen worden sind, hat das IT-Sicherheitsmanagement Sorge dafür zu leisten, dass dieser Sicherheitsstandard auch beibehalten bleibt. Hierfür muss das IT-Sicherheitsmanagement verschiedene Aktivitäten in regelmäßigen Abständen vornehmen:

  • Mitarbeitergespräche über die Sicherheit (dadurch fortlaufende Sensibilisierung)
  • Durchführung von internen Audits und Weiterbildungsmaßnahmen
  • Aktualisierung von Soft- und Hardware mit den Vorgaben aus dem IT-Sicherheitskonzept abgleichen
  • Technische Untersuchungen und Penetrationstests durchführen lassen

Überprüfen der Sicherheit

Das Überprüfen der vorherrschenden Sicherheit hat den Zweck festzustellen, ob zwischen dem IST der Wirklichkeit und dem SOLL des IT-Sicherheitskonzepts eventuelle Lücken aufzufinden sind. Die Überprüfungen sind ebenfalls in regelmäßigen Abständen durchzuführen.

  • Mitarbeitergespräche über die Sicherheit
  • Stichprobenartige Überprüfungen der Vorgaben aus dem IT-Sicherheitskonzept (bspw. ob wichtige Unterlagen am Arbeitsplatz vorhanden sind, oder ob aktuelle Antiviren-Software verwendet wird)
  • Stetes überprüfen, ob das derzeitige IT-Sicherheitskonzept noch der aktuellen Bedrohungslage gewachsen ist

Management von Sicherheitsvorfällen

Sicherheitsvorfälle können in der Praxis nie gänzlich ausgeschlossen werden – selbst wenn das IT-Sicherheitskonzept noch so lückenlos vorbereitet wurde und ihm gefolgt wird. Beim Management solcher Sicherheitsvorfälle ist zunächst eine sinnvolle Unterscheidung zwischen zwei Arten des Sicherheitsvorfalls zu treffen:

  • Notfall
  • anderer Vorfall

Ein Notfall ist ein Sicherheitsvorfall, der nicht ohne weiteres vom IT-Sicherheitsmanagement gelöst werden kann und den Betrieb des Unternehmens oder der Behörde gravierend beeinträchtigt.

Ein anderer (Sicherheits-)Vorfall ist die Beeinträchtigung des Betriebs eines Unternehmens oder einer Behörde, der zwar spürbar ist, jedoch nicht in gravierender Weise Einfluss übt. Aus einem Vorfall kann jedoch jederzeit ein Notfall werden.

Für Notfälle muss ein Notfallhandbuch erarbeitet worden sein. Darin enthalten sein müssen Hinweise zu ersten Schritten, Maßnahmen zum notfallmäßigem Weiterbetrieb und Vermeidung größerer Schäden.

Für Vorfälle und Notfälle muss ein sicherer Meldeweg im Unternehmen oder der Behörde etabliert werden. Das IT-Sicherheitsmanagement muss diesen Meldeweg unbedingt unabhängig von der IT-Infrastruktur errichten und mitteilen, da bei einem Vorfall oder Notfall die IT-Infrastruktur zum Erliegen gebracht werden kann, sodass in solchen Fällen auch der Meldeweg hinfällig wäre.

Nachdem das IT-Sicherheitsmanagement vom Not- oder Vorfall durch Meldung informiert wurde, ist eine Analyse des Not- oder Vorfalls schnellstmöglich durchzuführen. Sodann sind Arbeitsanweisungen an die Mitarbeiter zu erteilen, um größere Schäden zu verhindern.

Der BSI-Standard 100-4 ist geeignet für das Notfallmanagement. Für Vorfälle anderer Art sind die BSI-Standards 100-1 und 100-2 empfehlenswert.

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...


Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*