Ausgabe 04/2017
// Internes

Ein IT-Sicherheitskonzept für NDB TECHNISCHE SYSTEME

Ein IT-Sicherheitskonzept für NDB TECHNISCHE SYSTEME
Die technologische Entwicklung und die damit im Zusammenhang stehende Digitalisierung veranlassen Unternehmen heutzutage dazu, auf IT-Unterstützung zurückzugreifen, um sich mit Kunden und Lieferanten zu vernetzen, Aktivitäten und Geschäftsprozesse zu transformieren und folglich dem nationalen und internationalen Wettbewerb standzuhalten. Durch die anwachsende Komplexität der IT steigen ebenso die Angriffsmöglichkeiten und die damit verbundenen Risiken in diesem Bereich an. Entsprechend müssen sich Unternehmen intensiver mit dem Thema der IT-Sicherheit auseinandersetzen und individuelle Lösungen entwickeln, welche einen nachhaltigen Schutz des IT-Systems gewährleisten.

So hat es sich auch NDB zur Aufgabe gemacht, die eigene IT-Si-cherheit unter die Lupe zu nehmen. Mit dem Ziel, ein individuell an die Unternehmensgruppe angepasstes IT-Sicherheitskonzept zu entwickeln, wurde zu Beginn das aktuelle Sicherheitsniveau mittels einer Bestandsaufnahme und eines damit einhergehenden Soll-Ist-Vergleichs festgestellt. Auf dieser Basis konnten sowohl Stärken als auch Schwachstellen ausfindig gemacht werden. Anhand einer Bedrohungsanalyse konnten die Sicherheitslücken sowie ihre Ursachen und Auswirkungen untersucht und darauffolgend durch eine Risikoanalyse die Eintrittswahrscheinlichkeit und der anfallende Schaden geschätzt werden. Anschließend konnte durch die Berücksichtigung aller gewonnenen Erkenntnisse das Risiko bewertet und Maßnahmen für die Verringerung der aufgezeigten Gefahren aufgestellt und als IT-Sicherheitskonzept dokumentiert werden. Die Untersuchungen haben vereinzelt deutliche Stärken, aber auch Schwächen in der IT-Sicherheit von NDB offenbart.
Besonders gut aufgestellt ist die IT hinsichtlich des Datensicherungskonzeptes, der IT-Infrastruktur, der allgemeinen Server, des Umgangs mit Druckern und Kopierern sowie mit Groupware und Microsoft Exchange bzw. Outlook. Sicherheitslücken wiesen besonders das IT-Notfallmanagement, die Sensibilisierung sowie Schulung der IT-Sicherheit, das Löschen und Vernichten von Daten und die Regelungen der Laptop- und Internetnutzung auf.

Um diese Lücken zu füllen, wurden Maßnahmen definiert, die u. a. durch die Schulung und Sensibilisierung der Benutzer das versehentliche Fehlverhalten mindern sollen und die Gefahren und ihre Folgen aufzeigen. Des Weiteren wird zukünftig die Dokumentation der IT betreffenden Prozesse ausgebaut sowie Änderungen an den bestehenden IT-Nutzerrichtlinien vorgenommen. Aufbauend auf den gewonnenen Erkennnissen und umzusetzenden Maßnahmen, soll dieses IT-Sicherheitskonzept zukünftig fest in das Qualitätsmanagementsystem von NDB aufgenommen und verankert werden, um so eine nachhaltige Umsetzung, Kontrolle und Verbesserung der IT-Sicherheit garantieren zu können.