Informationssicherheit - wie sicher sind Ihre Daten?

Datensicherheitist eines der aktuellen Top-Themen für IT-Leiter und Administratoren. Die unlängst bekannt gewordenen massiven Datendiebstähle bei internationalen Unternehmen, führen zu Millionenverlusten und schweren Imageschäden. Geschäftsleitungen und Aufsichtsbehörden sind gleichermaßen sensibilisiert für die Frage nach der Sicherheit – wie sicher sind Ihre Daten?

Greifen wir die Frage auf, wie sind Ihre Antworten zur Datensicherheit?

Hacker - der Angriff von Außen

• Woran erkennen Sie, dass jemand versucht sich Zugang zu verschaffen?
• Können Sie den Angreifer finden, nachdem er sich Zutritt verschafft hat, wo bewegt er sich?
• Erkennen Sie seine Zugriffe und wann erkennen Sie diese?

Mitarbeiter - der Angriff von Innen

• Wie gewährleisten Sie, dass DBAs und andere privilegierte Nutzer, ihre Zugriffsrechte nicht missbrauchen?
• Was gibt ihnen die Sicherheit im Bezug auf Ihre Mitarbeiter - Ihr persönliches Verhältnis, Ihre Menschenkenntnis, vertragliche Regelungen, gegenseitige Kontrolle?
• Reichen diese Regelungen auch Ihren Kunden?
• Was ist, wenn es dem äußeren Angreifer gelingt die Identität eines Mitarbeiters anzunehmen?

Wie gut kennen Sie Ihre Systeme

• Haben Sie externe Systeme und Daten integriert?
• Was sind Ihre sensiblen Daten, wo befinden sie sich?
• Wer hat Zugriff und in welcher Tiefe?
• Wie vermeiden Sie es, dass Dienstleister sensible Informationen sehen können?

Erfüllung von gesetzlichen Vorgaben

• Können Sie die gesetzlicher Vorgaben und deren Einhaltung gewährleisten?
• Wie ist die Audit- und Compliancefähigkeit Ihrer Datenhaltung?
• Wie hoch sind Ihre Aufwendungen für Audit und Compliance?
• Was kommt auf Sie zu? CobiT (SOX) / PCI DSS / HIPPA / CMS ARS /
• GLBA / ISO 2700x (Basel II) / BaFin / NIST 800-53 (FISMA) ...

• Wie sicher fühlen Sie sich?