Cyber-Security Informationsveranstaltung

Zahlreiche Teilnehmer sind unserer Einladung am 06.10.2016 gefolgt, um sich über Schutzmöglichkeiten und die Notwendigkeit der Nachhaltigkeit von Sicherheitsmaßnahmen zu informieren. Key Speaker Michael Wiesner, der Navigator für Informationssicherheit im Mittelstand, betrachtete viele Aspekte in seinem Vortag.

Die Themen:

• Einführung zur Informationssicherheit und IT Sicherheit
• Zertifikate und Normen (ISO27001, BSI Grundschutz, VDS 3473)
• Gesetzliche Vorgaben
• Einführung in die VDS 3473
• Persönliche Erfahrungen
• Fragen / Antworten

Um die eigene Sicherheit zu überprüfen, haben wir Ihnen einige Fragen zur Analyse zusammengefasst.

1. Sind Prozesse für die Informationssicherheit definiert und sind diese bei den Mitarbeitern bekannt?
2. Wird regelmäßig eine Risikoanalyse des aktuellen Systems durchgeführt?
3. Existieren Meldewege und Verfahrensanweisungen beim Eintritt eines Cyberangriffs?
4. Existiert eine Zertifizierung der Prozesse zum Schutz vor Cybergefahren?
5. Würde der Ausfall von Teilen der IT-Infrastruktur die Wertschöpfungskette stark beeinflussen?
6. Unsere Mitarbeiter haben Schulungen zur Cyber-Security besucht?

Hellmig EDV VdS Informationssicherheitsberatung

I. VdS Quickcheck

• Es wird zusammen mit einer verantwortlichen Person (IT-Leiter, Personalchef, Geschäftsführer) online der VdS Quick-Check ausgeführt
• Analyse der Ergebnisse
• Welche Schwachstellen zeigt der Quick-Check auf?
• Welche Gegenmaßnahmen sind hilfreich bzw. sinnvoll?
• Können Schwachstellen mit vorhandenen Mitteln geschlossen werden?

II. Beratung des Unternehmens

• Zutritt zum Gebäude / Firmengelände
• Serverraum
• Abteilungen (Verschlossene Büros/Zutrittskontrollen etc.)
• Empfang / Zentrale
• Gäste

III. Beratung der weiteren Schritte

• Maßnahmen für die Schwachstellen aus dem Quick-Check
• Verantwortlichkeiten festlegen (ISB, Datenschutz)
• Auflisten der Geschäftsprozesse
• Risikoanalyse
• Besprechnung VdS Katalog
• Dokumentation