IT-Sicherheit
In einem modernen Unternehmen sind unsere Computer untereinander per LAN/WAN vernetzt und durchgehend mit dem Internet/Intranet verbunden. Für einen zuverlässigen und langfristigen Einsatz dieser IT-Infrastruktur ist es wichtig, Vorsichtsmaßnahmen zu treffen und sich gegen interne und externe Angriffe, bösartige und leichtsinnige Sicherheitsverstöße, sowie gegen Attacken auf Protokoll- Applikation- und Dateiebene zu schützen. Alle getroffenen Vorgaben und Maßnahmen werden verbindlich zur IT-Security Policy zusammengefasst. Um diese dauerhaft in die Praxis umzusetzen, wird die E-Policy definiert, eine übergreifend gültige Arbeitsanweisung. Die E-Policy dient zur Durchsetzung der IT-Security Policy. Sie enthält konkrete Hilfsmittel, welche die IT-Security Policy in der IT-Landschaft umsetzt, z.B. über Software und gegebenenfalls Hardware sowie niedergeschriebene Verhaltensweisen und Richtlinien, wie derartige Systeme zu implementieren und zu pflegen sind. So sind auch Handbücher für Regelbetrieb und Notfallvorsorgekonzept oder Notfallhandbuch wesentlicher Bestandteil der E-Policy.
Für Ihre Sicherheit bieten wir Dienstleistungen an wie folgt:
- IT-Risikoanalyse und Planung der notwendigen Schritte
- Definition der IT-Security Policy und E-Policy
- Unterstützung bei der Auswahl der Sicherheitssysteme bzw. Anwendungen
- Schulung von Anwendern und Administratoren
- Systemmonitoring ( Nagios )
- Individuelle Firewall-Lösungen ( auf Basis von OPNsense )
- VPN-Lösungen nach neuesten Sicherheitsstandards ( TLS1.3 )
( BSI ( TR-3116-4 ), IETF ( RFC 7525 ) oder NIST ).
- Antivirensoftware ( wir empfehlen ESET )
- Aktualisierungsverwaltung und Patch Management
Die Abwendung von externer und interner Gefahr ist ein andauernder, dynamischer Prozess und kann wirkungsvoll mit uns als kompetentem Partner erfolgen.