0331 88 76 70-0
Rückblick Tarador IT Security Day
Tarador erneut Mittelstandspartner des Jahres
SonicWall kürt seine besten Channel-Partner...
Acronis Rahmenvertrag für den öffentlichen Dienst gezeichnet.

Kundenbeispiel:

Erstellung eines IT-Sicherheits-konzepts in Anlehnung an die BSI Grundschutzkataloge (ISO 27001)

Unser Kunde:

Unser Kunde ist eine Gemeinde im Landkreis Oder-Spree (Brandenburg) mit mehr als 12.000 Einwohnern und über 1.200 Gewerbe.
Die Gemeinde beschäftigt ca. 60 Mitarbeiter.


Ausgangssituation:

Die Landesbeauftragte für den Datenschutz und das Recht auf Akteneinsicht Brandenburg fordert, dass vor Einführung von automatisierten IT-Verfahren ein entsprechendes IT-Sicherheitskonzept zu erstellen ist. Ziel dieser Konzeption ist es, Risiken und Gefährdungen frühzeitig zu erkennen und diese entsprechend abzustellen bzw. zu minimieren. Dies gilt insbesondere bei IT-Verfahren, in denen personenbezogene Daten verarbeitet werden.


Umsetzung:

Zunächst wurde ein Kundenworkshop durchgeführt. Dieser bot einen ersten Eindruck und diente dem intensiven Kennenlernen des Kunden. Später folgende Interviews mit den zuständigen Fachverantwortlichen und den Mitarbeitern der EDV-Abteilung dienten der Detailanalyse.
Ein weiterer Schwerpunkt lag auf der Untersuchung der Räumlichkeiten und der "echten" technischen Gegebenheiten.

Diese umfassten beispielsweise

  • die Kommunikation zwischen den vorhandenen Standorten,
  • die Kommunikationsschnittstellen zu externen Einrichtungen,
  • zentrale Sicherheitssysteme,
  • serverbasierte Dateiablagestruktur,
  • Nutzer- und Gruppenrichtlinien (insbesondere Personal und Organisation, administrative Verantwortlichkeiten),
  • interne IT-Anwendungen und implementierte Fachverfahren,
  • Passwortvergabe,
  • Dokumentenablage,
  • Datensicherung
In diesem Zusammenhang wurde für den Kunden zusätzlich ein Datensicherungskonzept erstellt.

Im Anschluss folgten eine schriftliche Auswertung der Ergebnisse und die Ableitung weiterführender Maßnahmen und Empfehlungen. Die Klassifizierung der Maßnahmen erfolgte dabei nach Priorität und geschätztem Aufwand für deren mögliche Umsetzung.
In einer abschließenden Präsentation wurden dem Kunden die entsprechenden Erkenntnisse mitgeteilt und die Empfehlungen verständlich erläutert.

Für die Umsetzung stehen wir dem Kunden weiterhin beratend zur Seite.

Sie interessieren sich auch für die Erstellung eines IT-Sicherheitskonzepts? Dann treten Sie doch einfach mit uns in Verbindung. Wir beraten Sie gern und stellen bei Bedarf einen Kontakt zu unserem Kunden her.