Wir verstehen IT-Sicherheit nicht als Selbstzweck, sondern als Querschnittsfunktion in jeder Organisation, die IT-gestützt Daten verarbeitet.

Das Kompetenzteam IT-Sicherheit des IKS betrachtet das Thema IT-Sicherheit ganzheitlich in all seinen Facetten. Neben den technischen Kernanwendungsfeldern stehen menschliche, organisatorische und juristische Aspekte im Fokus.

Die Brisanz des Themas IT-Sicherheit für die Arbeitsfähigkeit und die Schutzbedürfnisse eines Unternehmens liegen auf der Hand, die Risiken werden aber vielfach unterschätzt.

Dies zeigt exemplarisch eine breitgefächerte Analyse von Web-Auftritten im Rahmen eines Forschungsprojektes (durchgeführt in Kooperation mit der FernUniversität in Hagen, Center elektronische Weiterbildung CeW): von 1161 untersuchten Web-Auftritten waren 591 nicht vollständig sicher und 98 wiesen massive Sicherheitsmängel auf!

Problematisch ist eine große Anzahl von Systemen und Infrastrukturen, die nicht nach den grundlegenden anerkannten Regeln der IT-Sicherheit betrieben werden.

Zu den Ursachen zählen unter anderem aber nicht ausschließlich ein mangelhaftes oder gänzlich fehlendes Patch-Management oder fehlerhafte Konfigurationen. Dies ist nicht zuletzt der Komplexität und immer schnellerer Produktzyklen, selbst von einfachen Systemen und Infrastrukturen geschuldet. Während Systeme mit einem klar definierten und übersichtlichen Funktionsumfang durch ein strukturiertes Auditing vollständig erfasst und überprüft werden können, ist für Systeme höherer Komplexitätsstufen ausführliches Testen erforderlich. Diese Erkenntnis ist im Bereich der funktionalen Softwareprüfung nicht neu und beispielsweise in der Raumfahrtindustrie schon lange anerkannt.

Nicht nur die eigentlichen Systeme und Anwendungen sind ursächlich für die Komplexität zu sehen, sondern auch der Einsatz von Standardsoftware, die in der Regel eine Vielzahl von Möglichkeiten und Funktionen anbietet, die für den gewünschten Geschäftszweck nicht erforderlich sind.

 

IKS – Mehrwert für die öffentliche Hand und den Mittelstand

Wir haben Lösungen spezifisch für die kommunalen öffentlichen Verwaltungen und den Mittelstand entwickelt, um die Produktentwicklung zu optimieren, Risiken zu minimieren und die Qualität zu erhöhen.

Basis Check Web

  • Bestandsaufnahme Ihrer betroffenen IT-Systeme
  • Automatisierter Scan Ihrer Server und Ihres Netzwerks
  • Analyse hinsichtlich bekannter Schwachstellen
  • Erstellung eines individuellen Maßnahmenplans

 

Systemhärtung

  • Reduktion der Möglichkeiten zur Ausnutzung von Verwundbarkeiten
  • Minimierung möglicher Angriffsmethoden
  • Erhöhung der Entdeckungswahrscheinlichkeit eines erfolgreichen Angriffs
  • Optimierung von Privilegien

Interne Audits

  • Konzeptvalidierung
  • Bedrohungsanalyse
  • Schwachstellenanalyse
  • Risikoanalyse
  • Ergebnisbewertung
  • Handlungsempfehlungen, Aktionsplan

Externe Audits

  • Konzeptvalidierung
  • Bedrohungsanalyse
  • Schwachstellenanalyse
  • Risikoanalyse
  • Ergebnisbewertung
  • Handlungsempfehlungen, Aktionsplan

Basisseminar
IT-Sicherheit

  • Darstellung der unterschiedlichen Bedrohungsarten
  • Vorgehen von Angreifern
  • Typisierung von Angriffstechniken
  • Grundlegende Sicherheitskonzepte und Mechanismen verstehen
  • Überblick zu Gegenmaßnahmen und Zielen