IT Sicherheit

/
/
IT Sicherheit

IT Sicherheit

IT muss vor allem eins – funktionieren! Ein Anspruch, der in vielen Unternehmen eine immer zentralere Rolle spielt. Längst ist es nicht mehr mit der Einrichtung von Hardware getan. Die IT-Belange sind so vielfältig, dass sie langfristige Planung, durchdachte Strukturen und hohe Expertise verlangen. Dabei muss vor allem den Punkten Effizienz, Wirtschaftlichkeit, Verfügbarkeit und Sicherheit Rechnung getragen werden. Und genau hier versteckt sich eine Aufgabe die bisher durch nahezu alle Branchen hinweg vernachlässigt wurde: Die IT als Teil des Krisenplans.  Traditionell spricht man von einer Krise als einer Situation, die den Fortbestand des Unternehmens substantiell gefährdet oder gar unmöglich macht. Üblicherweise kann die normale Organisation eines Unternehmens sie nicht alleine bewältigen. Ihre Ursachen sind vielfältig, z.B. in Form wirtschaftlicher, technischer oder physischer Bedrohungen. Viele Unternehmen verfügen glücklicherweise mittlerweile über einen Krisenplan.

„Business continuity plan“

Ein „Business continuity plan“, BCM-Plan oder Notfallplan für die Aufrechterhaltung des Geschäftsbetriebes, ist eine Ansammlung von Maßnahmen für den Fall, dass ein Funktionsbereich des Unternehmens durch Beeinträchtigungen verschiedenen Ausmaßes in seiner Funktion gestört wird. Diese durch Ausfälle hervorgerufenen Beeinträchtigungen können kurzzeitig sein, mehrere Tage oder Wochen andauern oder den permanenten Verlust von Systemen bedeuten. Ein solcher Notfallplan erklärt typischerweise wie das Unternehmen seinen Geschäftsbetrieb im Falle einer wie auch immer gearteteten Störung sicherstellt und wiederherstellt. Im schlimmsten Fall kann dies Bedeuten, dass bei größerem Ausmaß der Zerstörung von Infrastrukturen, zum Beispiel durch Diebstahl, Feuer oder Naturkatastrophen, diese an einen neuen Platz verschoben oder neu errichtet werden müssen und dort wieder in Betrieb genommen werden müssen. Ein Feuer kann ein Geschäftsgebäude oder ganzes Data-Center zerstören und für nachhaltige Beeinträchtigungen des Geschäftsbetriebes sorgen, einhergehend mit katastrophalen Datenverlusten.

Belastbare BCM-Pläne werden entwickelt, um Sie und Ihr Unternehmen vor solchen Katastrophen zu schützen. BCM-Pläne decken weitreichende Szenarien ab, um jedweder Situation sicher und vorbereitet begegnen zu können. Wir berücksichtigen alle notwendigen Aspekte und erstellen auch für Ihr Unternehmen Rettungs- und Notfallpläne, die sich an Ihren Notwendigkeiten und Vorgaben orientieren. Zusammen mit Ihnen erarbeiten wir angepasste Lösungen für jeden Katastrophenfall.

 

continuity_trenner1a

 

System-Support

Selbst hochverfügbare Infrastrukturen benötigen von Zeit zu Zeit Wartungspersonal. Wir stellen sicher, dass Ihre Technologien und Infrastrukturen so leistungsstark, effizient und zuverlässig bleiben, wie am ersten Tag. Wir bieten professionellen Support für Ihre Systeme und sorgen damit für das höchstmögliche Maß an Geschäftskontinuität und Ausfallsicherheit. Auch bei umfassenden Änderungen an IT-Einrichtungen und während der Einführung neuer Systeme, garantieren wir durch Verwendung festgelegter Abläufe und koordinierter Durchführung der Revisionen einen störungsfreien Betrieb aller Dienste und Prozesse. Wir begleiten Sie sicher auf dem Weg zu neuen Möglichkeiten und zeigen Ihnen, wo noch ungenutzes Potential verfügbar gemacht werden kann.

 

consulting_trenner2

 

Daten-Sicherheit

Im Gegensatz zu rauchenden Industriehallen oder Compliance-Verstößen hat es die Cyberkrise bisher in kaum einen Krisenplan geschafft. Und das ist in der aktuellen Bedrohungslage mehr als nur fahrlässig. Die Erfahrungen der letzten Jahre haben gezeigt, dass traditionelles Krisenmanagement keinen angemessenen Schutz vor Cyberangriffen bietet. Hierfür gibt es zwei herausragende Gründe. Zum einen fokussiert traditionelles Krisenmanagement auf praktische Reaktionen, d.h. den Versuch, die Ursache möglichst schnell zu finden und zu entfernen sowie gleichzeitig die Geschäftsunterbrechung so gering wie möglich zu halten. Die Folgen eines Cyberangriffs gehen jedoch weit über das Firmennetz und den laufenden Geschäftsbetrieb hinaus. Ein Cyberangriff kann eine Vielzahl von Problemen hervorrufen, die auf den ersten Blick nicht sichtbar sind. Produktion, Lieferanten, Kunden, Datenschutz, Kommunikation, Mitarbeiter, Reputation, – alle diese Bereiche können betroffen sein und müssen vom Cyberkrisenmanagement angemessen behandelt werden. Zum anderen orientiert sich traditionelle Krisenreaktion an althergebrachten Problemlösungsstrategien. Aber Cyberkrisenmanagement ist etwas grundlegend Anderes als strategische Geschäftsplanung. Herkömmliche Planungsprozesse und Führungsmodelle versagen in einer Cyberkrise, die sich mit Netzgeschwindigkeit ausbreitet und häufig mit dem Verlust von Daten, Kommunikationswegen und erprobten Strukturen einhergeht. Der Verlust von intellektuellem Eigentum, Forschungs- und Entwicklungsdaten, sowie persönlichen Daten von Kunden, Lieferanten oder Partnern; die Stilllegung von Produktion und Prozessen; gestörte interne wie externe Kommunikationswege; immense rechtliche Folgen sowie schwere Reputationsschäden sind nur einige der möglichen Folgen einer Cyberkrise. Für Ihre wertvollen Unternehmensdaten, die auf vielen verschiedenen Systemen auf verschiedene Art und Weise gespeichert sind, gibt es eine Vielzahl von Bedrohungen. Angefangen bei versehentlicher Löschung durch einen Mitarbeiter, Datenverlust durch beschädigte Datenträger oder eingeschleppte Viren und Trojaner, die Ihre Daten verschlüsseln und unbrauchbar machen. Wir beraten Sie in allen Fragen der Datensicherung, redundanter Speicherung und zu Sicherheitslösungen, die Sie vor Schadsoftware und deren weitreichenden Auswirkungen schützen können.

 

continuity_trenner2

 

Katastrophenmanagement

Bei der Bewältigung einer Krise ist es zunächst unerheblich, ob die Krise durch einen externen Angriff oder einen internen Fehler ausgelöst wurde. Ausschlaggebend ist, wie das betroffene Unternehmen damit umgeht und wie kompetent es im Krisenmanagement von der Öffentlichkeit wahrgenommen wird. Erfolgreiches Krisenmanagement setzt eine sinnvolle Organisation voraus. Deren primäre Merkmale sind klare Verantwortlichkeiten und Abläufe. Jedes Mitglied der Krisenorganisation muss seine Rolle kennen und diese erfüllen können. Entscheidend für eine rasche Reaktionsmöglichkeit seitens des betroffenen Unternehmens ist eine genaue Kenntnis darüber, welche Reputationsschäden durch schlechtes Krisenmanagement entstehen können. Erfährt die Kommunikationsabteilung erst durch den Anruf eines Journalisten von einem Problem in der eigenen Firma, geht wertvolle Zeit verloren, die für interne Recherchen und die Vorbereitung von Stellungnahmen fehlt.
Stellen Sie sich folgende Situation vor: Was wenn Ihre hochverfügbaren Systeme ausfallen und Ihre Geschäftsprozesse still stehen? Vielleicht sogar verursacht durch Schadsoftware, die ein Mitarbeiter auf seinem privaten USB-Stick ins Unternehmen gebracht hat. Katastrophenmanagement beinhaltet die Vorbereitung und Ausführung verschiedenster, gezielter Maßnahmen und  Vorgänge, um im eingetretenen, schlimmsten Fall, die Geschäftsprozesse so schnell wie irgend möglich wiederherzustellen. Wir lösen BCM-Pläne aus und Überwachen deren Ausführung. Wir koordinieren extere Dienstleister und sorgen im Verlustfall mit den richtigen Partnern für eine schnelle Wiederbeschaffung von IT-Geräten und deren Implementierung. Im Katastrophenfall stehen wir an Ihrer Seite und beraten Sie bei Ihrem Vorgehen.

 

continuity_trenner3

Zurück…