IT Security
Informationssicherheit in der IT
IT Security sorgt unmittelbar im IT-Betrieb oder IT Service Management durch Maßnahmen auf technischer Ebene für den Schutz der Informationen, Anwendungen und Systeme. Für die Informationssicherheit ist es der Umsetzungsbereich mit der größten Relevanz.
Wir kennen IT-Betrieb aus eigener Erfahrung und Verantwortung, das erleichtert die Zusammenarbeit in jeder Richtung.
Schützen - Schutzziele vorgeben - Einhaltung prüfen
In Banken und Großunternehmen setzt sich seit Jahren das Modell der Drei Verteidigungslinien durch – TLoD-Model – Three Lines of Defence-Model. Die Bereiche, die betrieblich Anforderungen umsetzen, sind darin die Erste Verteidigungslinie. Dazu gehören regelmäßig Personal, Gebäude- und Providermanagement, und der IT-Betrieb.
Die Vorgaben aus dem ISMS werden im IT-Betrieb in konkrete Vorgaben und Maßnahmen umgesetzt.
TLoD-Model
Three Lines of Defence-Model
- Interne Kontrollen
- Operatives Management
- Risikomanagement
- Informationssicherheitsmanagement (ISMS)
- Business Continuty Management (BCM)
- Compliance
- …
- Interne Revision
Die Vorzüge der IT Security nutzen
Dazu sollte IT-Security auch organisatorisch verankert sein als Schnittstelle zwischen IT-Betrieb oder IT Service Management und ISMS.
- Um die Vorgaben des ISMS mit den jeweiligen Spezialisten in operative Vorgaben für verschiedene Anwendungs- und Systemtypen zu übersetzen
- Um als single point of contact der IT Meldungen über Vorfälle im Rahmen des Incident Management an das ISMS zu geben.
Die Vorgaben gelten auch für ausgelagerte Prozesse, Systeme und Verfahren, einschließlich genutzter Software as a Service (SaaS) und Cloud Services.