Ein strukturiertes und an allgemein akzeptierten Sicherheitsstandards angelehntes Vorgehensmodell sollte zwingend am Beginn einer jeden neuen oder ergänzenden Sicherheitskonzeption stehen. Bevor über konkrete Maßnahmen oder gar Produkte nachgedacht wird, ist zunächst eine gründliche Sicherheitsanalyse durchzuführen. Hierbei wenden wir den international anerkannten „Combined Approach“ an, der auch durch die Grundschutzmethodik des BSI umgesetzt wird. Bei dieser Vorgehensweise wird zunächst durch eine Schutzbedarfsanalyse das generelle Schadenspotential des Versagens in einem der drei Grundwerte (Vertraulichkeit, Verfügbarkeit und Integrität) analysiert. Durch unser langjährig erprobtes Verfahren, bestehend aus Fragebögen und Checklisten, wird die Sicherheitsanalyse auf bekannte Problemfelder fokussiert und damit zeitlich beschleunigt. Herangezogen werden sämtliche zur Verfügung gestellten Informationen und Dokumentationen. Mit ausgewählten Mitarbeitern werden zusätzlich begleitende Interviews geführt, um die Analyse im Detail zu vertiefen.
Für diejenigen Systemkomponenten, die einen normalen Schutzbedarf aufweisen, können wir in der Konzeption der Maßnahmen auf einen umfangreichen Vorrat an Standardkonzepten und Best Practices zurückgreifen. Für höher schutzbedürftige Systeme werden Maßnahmen auf Basis nachvollziehbar dokumentierter Risikoanalysen (kompatibel mit ISO 27005 oder auf Wunsch nach BSI 100-3) entwickelt. Hierbei fließen alle Variablen, die zur Beurteilung eines Risikos oder der Wirkungsweise von Maßnahmen relevant sind, ein. Dies sind:
Anschließende Ausarbeitungen zu Sicherheitsmaßnahmen, sowohl technischer als auch organisatorischer Art, werden in der Form von Sicherheitskonzepten erstellt. Hierbei können wir aus langjähriger praktischer Erfahrung nahezu sämtliche relevanten Bereiche der Sicherheitsorganisation und Sicherheitstechnik abdecken.
Security Journal |
---|
Aktuelle Techniken, Trends und Nachrichten aus der Welt der Informationssicherheit |