IT Sicherheit
In der modernen Geschäftswelt werden nahezu alle Prozesse durch IT (Informationstechnologie) unterstützt. IT-Systemausfälle, IT-Störungen oder andere IT-Schäden bedingt durch zunehmende technische Bedrohungen wie Viren, Trojaner und andere Schadsoftware, Cyber-Angriffe, Datendiebstahl oder Wirtschaftsspionage können zu existenzbedrohenden Konsequenzen und erheblichen Folgekosten bis hin zu Haftungsrisiken, Schadenersatzansprüchen und schwerwiegenden Imageverlusten zum Nachteil von Unternehmen und deren Verantwortliche führen. IT-Sicherheit minimiert das Risiko von derartigen IT-Folgeschäden erheblich. Im Vergleich zu den Risiken ist IT-Sicherheit jederzeit eine gute Investition in den Schutz des Unternehmens.

Fällt z. B. ein IT-System oder Programm wegen Sicherheitslücken oder anderen Risiken aus oder werden fehlerhafte Daten erzeugt, kann das direkte Auswirkungen auf vertraglich zugesicherte Leistungen, Termine oder die Qualität der gelieferten Produkte bzw. Dienstleistung haben. Durch IT-Störungen kann zu dem wertvolle Arbeitszeit verloren gehen. Haftungsrisiken, Schadenersatzansprüche und schwerwiegende Imageverluste zum Nachteil von Unternehmen und deren Verantwortliche können die weiteren Folgeschäden eines derartigen IT-Sicherheitsproblems sein.
Unter IT-Sicherheit versteht man alle Planungen, Maßnahmen und Kontrollen, die dem Schutz der IT dienen. Der Schutz der IT hat folgende Ziele: Die Gewährleistung der Verfügbarkeit, Vertraulichkeit und Integrität der Informationstechnologie und somit die Aufrechterhaltung der Geschäftsprozesse sowie die Abwehr von Schäden. Damit dies schnell und effektiv erreicht, Gefahren identifiziert und durch geeignete Sicherheitsmaßnahmen abgewendet werden können, wird ein bedarfsgerechtes IT-Sicherheitskonzept erstellt. Teil eines solchen – an die Unternehmensgröße angepassten – IT-Sicherheitskonzepts ist z. B. eine Risikoanalyse der IT-Landschaft.
Nur die professionelle Umsetzung eines unternehmensspezifischen IT-Sicherheitskonzepts durch Spezialisten bieten Ihnen einen bestmöglichen Schutz, z. B. vor Datenverlusten und Systemausfällen.
Die Sicherheit der eingesetzten IT ist für Unternehmen jeder Größenordnung heutzutage nicht mehr „nice to have“, sondern – auch vor dem Hintergrund gesetzlicher Regelungen – zur Aufrechterhaltung des Geschäftsbetriebs unerlässlich.
An dieser Stelle kann ein gut gemeintes oder vermeintlich kostenorientiertes „Selbermachen“ zu erheblichen Risiken und finanziellen Nachteilen führen.
Das Ziel eines IT-Sicherheitskonzepts ist es, die richtige Strategie für das Unternehmen zu entwickeln um potenzielle Risiken frühzeitig zu erkennen und Gefährdungen der IT-Sicherheit oder Systemausfälle möglichst präventiv zu verhindern.
Diese Vorgehensweise gilt ausdrücklich auch für kleine Unternehmen als empfehlenswert, denn auch diese sind heutzutage existenziell von ihrer IT abhängig.
G2 ist spezialisiert auf die Realisierung von IT-Sicherheitskonzepten für kleine und mittelständische Unternehmen in der Größenordnung von 5 bis 100 Computer-Arbeitsplätzen.
Wir empfehlen unseren G2 Audit-Workshop zur Bestandsaufnahme der IT-Sicherheit. Im Vorfeld bieten wir unseren Schnellcheck zur IT-Sicherheit für KMU im Rahmen eines ersten Beratungsgesprächs an. Sie erhalten bei Beauftragung eines IT-Sicherheitsaudits einen umfassenden Prüfbericht. Im Anschluss entwickeln unsere IT-Sicherheitsexperten gerne zusammen mit Ihnen ein für Sie passendes IT-Sicherheitskonzept und stehen zur operativen, technischen Umsetzung der IT-Sicherheitsmaßnahmen zur Verfügung – projektweise oder dauerhaft im täglichen Geschäftsbetrieb.

Unsere Leistungen und Lösungen …
im Bereich IT-Sicherheit
im Bereich Informationssicherheit

FAQ Informationssicherheit
Bei der IT-Sicherheit handelt es sich um einen Teilbereich der Informationssicherheit. Informationssicherheit für Unternehmen geht über die reine IT-Sicherheit hinaus. Informationen können nicht nur auf IT-Systemen gespeichert sein, sondern auch in Papierform vorliegen oder von Mensch zu Mensch mündlich weiter gegeben werden. Während sich die IT-Sicherheit hauptsächlich dem Schutz von IT-Systemen und damit den in elektronischer Form gespeicherten Daten annimmt, beschränkt sich die Informationssicherheit nicht auf digitale Formen von Informationen. Informationen sind unterschiedlichen Bedrohungen ausgesetzt. Dazu zählen beispielsweise Hackerangriffe auf Server, Computer oder Netzwerke, unbefugter Zugriff auf Daten oder unbefugte Entschlüsselung von Daten, Sabotage, Spionage, Vandalismus oder Naturgewalten wie Katastrophen durch Überschwemmungen, Feuer und Sturm.
Zu den technischen Maßnahmen zählen beispielsweise die räumliche Sicherung von Daten und IT-Komponenten, Verschlüsselungsverfahren, Softwareaktualisierungen, Virensoftware, Firewalls, Backupprozeduren, Redundanzmechanismen und Authentifizierungsmethoden. Organisatorische Maßnahmen können Risikoanalysen, Mitarbeiterschulungen, Dokumentations- und IT-Sicherheitsrichtlinien sowie der Aufbau einer Informationssicherheitsstruktur sein.
Die drei wesentlichen Ziele von Informationssicherheit sind die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Die Vertraulichkeit von Informationen besagt, dass nur autorisierte User Zugriff auf für sie bestimmte Informationen erhalten, um diese zu lesen, zu verarbeiten oder zu verändern. Durch die Integrität wird unbemerktes Verändern von Informationen verhindert. Sämtliche Veränderungen sind nachvollziehbar zu gestalten. Die Sicherstellung der Verfügbarkeit schließlich ermöglicht den Zugriff auf die Informationen in zugesicherter Art und Weise und verhindert Ausfälle von Systemen. Neben diesen Grundzielen existieren weiter Schutzziele wie die Verbindlichkeit, die Authentizität oder die eindeutigen Zuordnungsmöglichkeiten von Informationen.
Die Sicherheit der Informationen lässt sich durch zahlreiche Maßnahmen erreichen. Sie sind Teil eines Sicherheitskonzeptes und umfassen sowohl technische als auch organisatorische Maßnahmen. Zentrale Kernkomponente der Informationssicherheit im Unternehmen ist das Informationssicherheitsmanagement-System (ISMS).
Auf Wunsch stehen unsere zertifizierten G2 Mitarbeiter als externe Informationssicherheitsbeauftragte (ISB) und IT-Sicherheitsbeauftragte zur Verfügung, erstellen ein bedarfsgerechtes IT-Sicherheitskonzept oder implementieren ein effizientes Informationssicherheitsmanagementsystem (ISMS) für KMU. Ein entsprechender Prozess zur IT- und Informationssicherheit muss nicht teuer sein, kann jedoch helfen, erhebliche Schäden zu vermeiden. Wir beraten Sie gerne in einem unverbindlichen Erstgespräch.
Zertifizierte Informationssicherheit für KMU

G2 bietet kleinen und mittelständischen Unternehmen (KMU) neben der technischen Implementierung und täglichen, operativen Umsetzung von IT-Sicherheitsstandards die Vorbereitung auf Zertifizierungen zur IT- und Informationssicherheit nach BSI-Standard oder VdS-Richtlinien an.
Insbesondere für kleine und mittelgroße Unternehmen empfehlen wir im ersten Schritt eine VdS Zertifizierung. Mit ca. 20 % des Aufwandes im Vergleich zu ISO 27001 können KMU aus den VdS-Richtlinien Maßnahmen und Prozesse ableiten, mit denen sie im IT-Bereich ein angemessenes Schutzniveau erreichen.
Zusätzlich wurden die VdS-Richtlinien aufwärtskompatibel gestaltet, so dass eine spätere Zertifizierung nach BSI-Grundschutz oder ISO Standards möglich ist.
Die branchenneutralen VdS-Richtlinien 10000 sind ein speziell auf KMU zugeschnittener Maßnahmenkatalog für ein Managementsystem, mit dem der Informationssicherheitsstatus eines Unternehmens verbessert wird. Die Mindestanforderungen an die Informationssicherheit sind verständlich formuliert und so gestaltet, dass KMU organisatorisch und finanziell nicht überfordert werden. Die Richtlinien VdS 10000 basieren auf den anerkannten Standards ISO 27001 und BSI-Grundschutz. Dies bestätigt das Bundesamt für Sicherheit in der Informationstechnik.
Mit einer zertifizierten Informationssicherheit nach VdS ergeben sich für KMU eine Reihe von Vorteilen:
VdS gehört zu den weltweit renommiertesten Institutionen für Unternehmenssicherheit mit den Schwerpunkten Brandschutz, Security, Cyber-Security und Naturgefahrprävention. Das VdS-Gütesiegel genießt einen ausgezeichneten Ruf in Fachkreisen und bei Entscheidern.
