Unser Kunde (Religionsgemeinschaft) wollte die Sicherheit des IT-Umfeldes zunächst objektiv beurteilen und daraufhin in einem weiteren Schritt gezielt weiterentwickeln. Dies sollte sowohl hinsichtlich der internen Sicherheit als auch im Rahmen der geplanten Öffnung zum Internet in Bezug auf externe Sicherheit erfolgen.

Unsere Tätigkeiten erfolgten zunächst am Verwaltungssitz des Kunden und wurden dann auf die weiteren Standorte ausgedehnt.

Wir haben diese Aufgaben mit ConSecure in aufeinander aufbauenden Schritten systematisch gelöst:

• Analyse der IT-Infrastruktur und der Rahmenbedingungen (z. B. Organisation, Bedrohungspotenzial und Tätigkeitsfelder)
• Ermittlung der spezifischen Sicherheitsanforderungen und -ziele
• Erarbeitung eines Fragenkataloges
• Beantwortung dieser Fragen durch Geschäftsführung und IT-Verantwortliche
• Durchführung eines Sicherheitsaudits
• Bestimmung der Schwachstellen und Risiken
• Erarbeitung eines Maßnahmenkataloges zur systematischen Erhöhung der IT-Sicherheit
• Gewichtung und Umsetzung dieser Maßnahmen

Als Ergebnis wurde erreicht:

• objektive Beurteilung der Ausgangssituation hinsichtlich Schwachstellen und Risiken
• vorhandene und zukünftige Risiken wurden transparent und steuerbar
• Ermittlung des individuellen Sicherheitsbedarfs
• systematische und wirtschaftliche Herstellung der notwendigen Sicherheit durch die Umsetzung aufeinander abgestimmter Maßnahmen
• Schaffung eines Sicherheitsbewusstseins bei Geschäftsführung, IT-Verantwortlichen und Mitarbeitern
• vollständige Dokumentation des IT-Umfeldes
• Erarbeitung eines dynamisch wachsenden Sicherheitshandbuchs
• Einrichtung eines permanenten Sicherheitsmanagements