Informationssicherheit
Ziel der Sicherstellung und Erhöhung von Informationssicherheit ist es, die Verarbeitung und Speicherung, sowie die Kommunikation der Informationen als Grundlage der Geschäftsprozesse, durch Planung und Steuerung der Informations- und Kommunikationssysteme derart zu gestalten, dass das nach Ihren Bedürfnissen angepasste Maß der Verfügbarkeit, Vertraulichkeit, und Integrität von Informationen sichergestellt wird.
Systeme sollen durch Schadenvermeidung und Risikominimierung geschützt werden.
Dabei bedeuten im Hinblick auf Information deren:
| Verfügbarkeit | die Gewährleistung des Zugriffes auf Daten innerhalb eines bestimmten Zeitrahmens, Verhinderung von Systemausfällen und Datenverlusten |
| Vertraulichkeit | die Gewährleistung des Zugriffes auf Daten nur für autorisierte Benutzer |
| Integrität | die Verhinderung der unerwünschten Veränderung von Daten |
Weitere Bestandteile:
| Authentizität | Personen oder Dienste werden auf Echtheit und Glaubwürdigkeit überprüft |
| Funktionalität | erwartungsgemäßer Betrieb von IT-Systemen |
| Verbindlichkeit | bei Änderungen an Daten muß der Urheber erkennbar sein |
| Zugriffskontrolle | Regelung der Möglichkeit der Datenveränderung von außen |
Wir bieten Ihnen Unterstützung bei der Umsetzung von Datensicherheitskonzepten durch Analyse der vorhandenen Systeme und mit Einsatz von bewährten Produkten.
Auditierung und Netzwerkanalyse:- Auditierung und Netzwerkanalyse:
- Interviews
- Netzwerk-Scan Nessus
- Firewall:
- Antivirensoftware:
Wir stellen als Dienstleistung den Datenschutzbeauftragten für Ihr Unternehmen oder beraten sie bei der Bestellung Ihres eigenen Datenschutzbeauftragten.
