Sicherheitskonzepte

In sicheren Händen

Die Erstellung eines IT-Sicherheitskonzeptes verlangt viel Erfahrung und vor allen Dingen eine fundierte Methode. Wer sich mit dem Thema Sicherheit in der IT näher befasst, erkennt bald, dass eine ganze Reihe Standards und Normen existieren, die Vorgaben für ein IT-Sicherheitskonzept liefern, wie zum Beispiel:

  • ISO 27002, ehemals ISO 17799 (ein Implementierungsleitfaden für Informationssicherheit)

  • ISO27001, Zertifizierungsanforderungen an ein ISMS (Information Security Management System)

  • BSI (Bundesamt für Sicherheit in der Informationstechnik, mit dem Grundschutzhandbuch für einen mittleren Schutz und dem IT-Sicherheitshandbuch für höheren Schutz)

  • ITIL (Information Technology Infrastructure Library): Sammlung von Best-Practice Methoden

  • CobiT (Control Objectives for Information and related Technology): eine prozessorientierte Zusammenführung von insgesamt 41 internationalen Standards aus den Bereichen Sicherheit, Qualitätssicherung und IT. Herausgegeben von der ISACA, der internationalen Organisation der IT-Auditoren und daher eher revisionsorientiert.

magellan netzwerke nutzt eine Methode, die auf den anerkannten Standards basiert, aber sich zunächst auf die wesentlichen Aspekte der IT-Sicherheit beschränkt.