Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

HERZLICH WILLKOMMEN ITTS 2019 Security im Mittelstand.

Veröffentlicht von:Νικόμαχος Φλέσσας Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "HERZLICH WILLKOMMEN ITTS 2019 Security im Mittelstand."—  Präsentation transkript:

1 HERZLICH WILLKOMMEN ITTS 2019 Security im Mittelstand

2 GUIDO KRAFT Berater Informationssicherheit / Cyber Security Lösungen

3 Sicherheit ist subjektiv
Risiken sind objektiv gesehen grundsätzlich IMMER vorhanden Ermitteln Sie das fürs Unternehmen tolerierbare Risiko! Es gibt keine 100% Sicherheit

4 Streik Feuer Wetter Risiken sind vielschichtig Chemieunfälle
Stromausfall Finanzkrise Feuer Flugzeugabsturz Personalausfall Erdbeben Unternehmen Menschen Prozesse Maschinen Serverausfall Sabotage Flut Radioaktivität Entführung Pandemie Terroristischer Anschlag Vulkanausbrüche Chemieunfälle Wetter Datenverlust Produktionsausfall Managementfehler

5 Herausforderung: Balance schaffen
IT Abteilung Benutzer Security Usability

6 Bausteine der security
Risikomanagement Richtlinien Da immer einige Risiken gar nicht oder nur mit hohem Kostenaufwand adressiert werden können, sollten technische Maßnahmen durch organisatorische Maßnahmen unterstützt werden. Investitionen allein können den nötigen Schutz niemals gewährleisten - "stattdessen müssten Technologie, Richtlinien und Menschen an einen Tisch gebracht werden". Auch für all diese Plattformen gilt jedoch, dass die Sicherheit der Systeme nicht zuletzt von den Anwendern abhängt. Technologien Menschen

7 Bausteine der security
Risikomanagement 1. Risikoermittlung 2. Risikoanalyse und Bewertung 3. Risikobewältigung Da immer einige Risiken gar nicht oder nur mit hohem Kostenaufwand adressiert werden können, sollten technische Maßnahmen durch organisatorische Maßnahmen unterstützt werden. Investitionen allein können den nötigen Schutz niemals gewährleisten - "stattdessen müssten Technologie, Richtlinien und Menschen an einen Tisch gebracht werden". Auch für all diese Plattformen gilt jedoch, dass die Sicherheit der Systeme nicht zuletzt von den Anwendern abhängt. 4. Risikomonitoring

8 Bausteine der security
(Informationssicherheits)Richtlinien 1. Geltungsbereich definieren 2. Verantwortlichkeiten definieren 3. Richtlinien konzeptionieren Da immer einige Risiken gar nicht oder nur mit hohem Kostenaufwand adressiert werden können, sollten technische Maßnahmen durch organisatorische Maßnahmen unterstützt werden. Investitionen allein können den nötigen Schutz niemals gewährleisten - "stattdessen müssten Technologie, Richtlinien und Menschen an einen Tisch gebracht werden". Auch für all diese Plattformen gilt jedoch, dass die Sicherheit der Systeme nicht zuletzt von den Anwendern abhängt. 3. Richtlinien erarbeiten… …und immer wieder bestehende Prozesse revisionieren!

9 Bausteine der security
Technologien 1. Revisionierung eingesetzter Lösungen 2. Abgleich mit Anforderungen 3. Evaluierung neuer Lösungen Da immer einige Risiken gar nicht oder nur mit hohem Kostenaufwand adressiert werden können, sollten technische Maßnahmen durch organisatorische Maßnahmen unterstützt werden. Investitionen allein können den nötigen Schutz niemals gewährleisten - "stattdessen müssten Technologie, Richtlinien und Menschen an einen Tisch gebracht werden". Auch für all diese Plattformen gilt jedoch, dass die Sicherheit der Systeme nicht zuletzt von den Anwendern abhängt. 3. Integration neuer Lösungen

10 Bausteine der security
Menschen 1. Offene Kommunikation 2. Integration in Konzepte 3. Vermittlung der Maßnahmen 4. Kompetenzen schaffen…. Da immer einige Risiken gar nicht oder nur mit hohem Kostenaufwand adressiert werden können, sollten technische Maßnahmen durch organisatorische Maßnahmen unterstützt werden. Investitionen allein können den nötigen Schutz niemals gewährleisten - "stattdessen müssten Technologie, Richtlinien und Menschen an einen Tisch gebracht werden". Auch für all diese Plattformen gilt jedoch, dass die Sicherheit der Systeme nicht zuletzt von den Anwendern abhängt. …denn der beste Virenscanner sitzt VOR dem Computer!

11 Wussten Sie, dass 91% Aller Cyberattacken mit einer Email beginnen?

12 Wie hoch ist der schaden durch diese „cyberattacken“?

13 Bausteine der security – was kann hees dazu leisten?
Risikomanagement Richtlinien Risikobewußtsein Restrisikoversicherung Externer DSB DSGVO Konformität Externer ISB Führende Security Technologien ISMS Einführung ISO Konformität Sicherheitsbewußtsein Da immer einige Risiken gar nicht oder nur mit hohem Kostenaufwand adressiert werden können, sollten technische Maßnahmen durch organisatorische Maßnahmen unterstützt werden. Investitionen allein können den nötigen Schutz niemals gewährleisten - "stattdessen müssten Technologie, Richtlinien und Menschen an einen Tisch gebracht werden". Auch für all diese Plattformen gilt jedoch, dass die Sicherheit der Systeme nicht zuletzt von den Anwendern abhängt. Technologien Menschen Schlussendlich: Ein lebendiges Sicherheitsmanagement etablieren!

14 VIELEN DANK FÜR IHRE AUFMERKSAMKEIT!

15 Fragen?

16

Herunterladen ppt "HERZLICH WILLKOMMEN ITTS 2019 Security im Mittelstand."

Ähnliche Präsentationen

Exos® 9300 Upgrade-Lizenz Mit der Software Upgrade-Lizenz halten Sie Ihr System stets auf neustem Stand – unabhängig vom Lebenszyklus der IT. So profitieren.

Exos® 9300 Upgrade-Lizenz Mit der Software Upgrade-Lizenz halten Sie Ihr System stets auf neustem Stand – unabhängig vom Lebenszyklus der IT. So profitieren.
ZfS Aachen: Kompetenzen und Dienstleistungen für Mittelstand und Lehre.

ZfS Aachen: Kompetenzen und Dienstleistungen für Mittelstand und Lehre.
Soziale Vernetzung & kollektives Wissen

Soziale Vernetzung & kollektives Wissen
Herzlich Willkommen zum Fondskongress!

Herzlich Willkommen zum Fondskongress!
IT-Versorgung der Streitkräfte Notfallmanagement BWI Leistungsverbund

IT-Versorgung der Streitkräfte Notfallmanagement BWI Leistungsverbund
Baustein RM-21: Risiko-Management planen

Baustein RM-21: Risiko-Management planen
Workshop: Qualifizierung für Groupware 7. September 1999 Dortmund Herzlich willkommen zum.

Workshop: Qualifizierung für Groupware 7. September 1999 Dortmund Herzlich willkommen zum.
Software Engineering SS 2009

Software Engineering SS 2009
Grundlagen und Bildungsziele der Informatik in der Schule Wie auch andere Unterrichtsfächer muss sich die Informatik immer wieder legitimieren. Diese Aufgabe.

Grundlagen und Bildungsziele der Informatik in der Schule Wie auch andere Unterrichtsfächer muss sich die Informatik immer wieder legitimieren. Diese Aufgabe.
Geschäftsprozessmanagement in KMU

Geschäftsprozessmanagement in KMU
Herzlich Willkommen! Barrierefreie Kommunikation

Herzlich Willkommen! Barrierefreie Kommunikation
Willkommen bei St. Johann 10 D Erlangen Germany

Willkommen bei St. Johann 10 D Erlangen Germany
06.07.2001PFH-Technologie-Forum-2001-02 TECHNOLOGIE - FORUM 6. Juli 2001.

PFH-Technologie-Forum TECHNOLOGIE - FORUM 6. Juli 2001.
„Buy and Make“ anstelle von „Make or Buy“

„Buy and Make“ anstelle von „Make or Buy“
Thats IT!. Titelmasterformat durch Klicken bearbeiten Über uns Mit uns bekommen Sie: Beratung – Doing - Betreuung langjährige Erfahrung umfassende Beratung.

Thats IT!. Titelmasterformat durch Klicken bearbeiten Über uns Mit uns bekommen Sie: Beratung – Doing - Betreuung langjährige Erfahrung umfassende Beratung.
Computersysteme GmbH - Germany ® St. Johann 10 D-91056 Erlangen Germany Tel.: +49 9131 75530 Fax: +49 9131 755333

Computersysteme GmbH - Germany ® St. Johann 10 D Erlangen Germany Tel.: Fax:
Digitalisierung der Prozesse

Digitalisierung der Prozesse
Die Betriebliche Gesundheitsförderung umfaßt

Die Betriebliche Gesundheitsförderung umfaßt
Vorgehen bei der Entwicklung mobiler Lösungen

Vorgehen bei der Entwicklung mobiler Lösungen
Erfahrung, Hintergrund, Aufgaben

Erfahrung, Hintergrund, Aufgaben

Ähnliche Präsentationen

Google-Anzeigen