IT-Sicherheit

Der Umgang mit Sicherheitsrisiken steht im Fokus des IT-Security Labs. Die gemeinsame Entwicklung und Vermarktung von Softwareprodukten sollte nicht ohne ein sorgfältig durchdachtes Sicherheitskonzept stattfinden. Anhand von realen Anwendungsbeispielen und Live-Demos wird ein passender Umgang mit IT-Sicherheit und Datenschutz in Kooperationsprojekten vermittelt. Im Labor wird eine wachsende Informationsbasis zu möglichen Sicherheits-Lösungen aufgebaut. Mittels einer Methodenbox werden Nutzern exemplarisch Vorgehensweisen zur Implementierung von Sicherheitsstandards nahe gebracht und für die Anwendung empfohlen.

Gern können Sie einen individuellen Besuchstermin vereinbaren. Sprechen Sie uns einfach an.

Für die Kooperationen des IT-Mittelstands wird mit dem „Cloud-Cooperation-Readiness-Tool“ ein Angebot in Form einer toolbasierten Bestandsaufnahme und IST-Auswertung der cloud-basierten Kooperationskompetenzen von IT-Mittelständlern zur Verfügung gestellt, mit dem kooperationsbereite kleine und mittlere Unternehmen – sowie für Startups – in der IT-Wirtschaft als ersten Schritt, zunächst ihre Kooperationsfähigkeit und Handlungsbedarfe feststellen können. Für die Unternehmer lassen sich zentrale Herausforderungen bei der Entwicklung, Vermarktung und Nutzung von gemeinsamen IT-Produkten und –Services abschätzen. Hierbei werden Sie zudem auf kritische Aspekte des Datenschutzes, der Compliance und der IT-Sicherheit sensibilisiert. Das Tool dient als praxisnahes Werkzeug, zur Ermittlung der Handlungsbedarfe bei der angestrebten Kooperation in Form eines Konsortiums.

Die IT-Sicherheit sollte als kritisches und wesentliches Element der Unternehmensphilosophie verstanden werden, insbesondere um Unternehmenswerte zu schützen. Mittels der Toolbox sollen an einer Kooperation interessierte Unternehmen längerfristig ermutigt werden, ein ganzheitliches Informationssicherheits-Managementsystem (ISMS) zu etablieren. Ein weiteres Ziel der Informationssicherheits-Toolbox ist die automatisierte Generierung von Vereinbarungen und Richtlinien. Die zu generierenden Dokumente, Verträge und Richtlinien sind variabel gehalten, d.h. abhängig von den jeweiligen Eingaben der Benutzer (z.B. Datenschutzbeauftragter, Nutzung von Cookies oder Newsletter bei der DSGVO-Datenschutzerklärung). Folgende Dokumente werden u.a. von der Toolbox generiert:

• Informationssicherheitsrichtlinie (für eine gemeinsame Kooperation)
• Cloud-Richtlinie
• ADV-Vertrag
• DSGVO-konforme Datenschutzerklärung

Hierbei handelt es sich um ein Muster für eine Informationssicherheitsrichtlinie im Rahmen von Kooperationen zwischen KMUs im IT-Umfeld. Diese Unternehmensrichtlinie für Informationssicherheit (engl.: Information Security Policy) ist im Sinne des Bundesamts für Sicherheit in der Informationstechnik (BSI) als Leitlinie zu verstehen, welche prägnant die allgemeinen Sicherheitsziele für die Kooperationspartner im Hinblick auf gemeinsame IT-Sicherheits-Mindeststandards formuliert. Die Leitlinie enthält keine technischen Spezifikationen oder Details für konkrete Handlungsempfehlungen; diese müssen separat in einem IT-Sicherheitskonzept für die jeweilige IT-Infrastruktur eines Unternehmens spezifiziert werden. Da IT-Unternehmen über eigene Sicherheitsrichtlinien und Leitlinien verfügen, können diese unternehmensintern restriktiver gehalten sein – die hier vereinbarten Mindeststandards sollten jedoch nicht unterschritten werden.