Datenrettung Infos
Vier Schritte zur Informationssicherheit
Vier Schritte zur Informationssicherheit
1. Übersichtsbeschaffung über das Informatiksystem
In einem ersten Schritt werden das betroffene Informatiksystem, seine Organisation und sonstige dazugehörende Systeme überprüft. Dies erfolgt mit Hilfe von Computer-Analysesystemen, die auf internationalen Normen basieren. Die Durchführung der Überprüfung durch die Fachleute von KUERT garantiert höchstes Niveau, da diese über verschiedene internationale Prüfungen verfügen.
2. Risikoanalyse
Die zwischen dem tatsächlichen Zustand des Systems und den erwarteten Sicherheitsansprüchen bestehenden Differenzen werden festgestellt. Diese stellen das Risiko für Fehlleistungen des Systems dar und sollen daher in der Folge weitestgehend eliminiert oder zumindest reduziert werden. KUERT stellt auf den erfolgten Untersuchungen aufbauend einen ausführlichen Bericht zusammen, der die Schwachpunkte, Mängel und Risikofaktoren im jeweils vorliegenden Informatiksystem aufdeckt.
3. Risikohandhabung
Das Ziel ist die Festlegung der Möglichkeit, der Art und der zu erwartenden Kosten für die Maßnahmen, die zur Reduzierung der aufgedeckten Risiken erforderlich sind. In der Folge wird eine so genannte Risikomatrix erstellt, mit deren Hilfe die nötigen Schritte nach Priorität und chronologischer Reihenfolge bestimmt werden können.
Die konkreten Vorschläge sind im Folgenden dargestellt:
Maßnahmenplan zur Gewährleistung eines kontinuierlichen Geschäftsablaufes :
Dieser Maßnahmenplan beschäftigt sich damit, das Unternehmen bestmöglich auf solche Schadensfälle vorzubereiten und so die Schäden im Ernstfall möglichst gering zu halten. Ein sorgfältig erstellter und regelmäßig aktualisierter Plan garantiert, dass die Organisation unter allen Umständen zumindest auf Minimalniveau weiter funktionieren kann.
Maßnahmenplan zur Gewährleistung eines kontinuierlichen Informatik-Betriebsablaufes:
Die Risiken, die die Kontinuität des normalen Betriebsablaufes des installierten Informatiksystems gefährden können, liegen im System selbst und in möglichen Einwirkungen aus der unmittelbaren Umgebung. Das grundlegende Ziel dieses Plans ist es, dafür zu sorgen, dass die informationstechnologischen Dienstleistungen und Ressourcen, die die Abläufe der normalen Funktionsordnung stützen, in der zur Verfügung stehenden Betriebszeit möglichst mit der besten Zeitausnützung und auf dem höchsten funktionellen Niveau arbeiten.
Maßnahmenplan zur Handhabung einer Informatik-Katastrophenlage:
Für jene Teilbereiche eines Unternehmens, bei denen aufgrund ihrer Funktion ein Ausfall des Informatiksystems unannehmbare Folgen mit sich bringen würde, ist ein schriftlich verfasster Maßnahmenkatalog für das Vorgehen im Notfall zu erstellen. Dieser Plan soll die Durchführung jener Tätigkeiten, die für das Aufrechterhalten des Funktionsablaufes im kritischen Falle nötig sind, ermöglichen. Ein solcher sorgfältig geplanter und zusammengestellter Maßnahmenkatalog reduziert im Notfall die Risiken eines völligen Ausfalls des Informatiksystems.]