Was ist ein IT Sicherheitskonzept?

In einem IT Sicherheitskonzept werden alle Fakten und Maßnahmen im Rahmen des Risikomangements dokumentiert. Es umfasst typisch folgende Elemente:

  • Aufstellung der betrachteten Assets (Daten, Hardware, Software, Dienste, Personal)
  • Analyse des Schutzbedarfes der Assets
  • Bedrohungsanalyse 
  • Festlegung von Maßnahmen zur Risikominimierung (vermindern, vermeiden, übertragen)
  • Ermittlung des Restrisikos

Das IT Sicherheitskonzept ermöglicht es dem Management, einzelne Maßnahmen zu priorisieren und eine unternehmerische Entscheidung zum Umgang mit dem Restrisiko zu treffen, meist in Form einer Risikoakzeptanz.

Wir unterstützen Sie bei der Erstellung von IT Sicherheitskonzepten oder erstellen diese in Ihrem Auftrag.