IT-Security
Risiko- und Bedarfsanalysen
- Penetration Tests
zur Auffindung und Darstellung der Sicherheitslücken in bestehenden
Systemen
- Planung und Erstellung
individueller Security Policies
- Überprüfung
des Sicherheitsbewusstseins der jeweiligen Anwender
(Netzwerk)-Sicherheitsmaßnahmen
- Definierte Anbindung
an das Internet
- Firewalls
- Sichere Netzwerkhardware
- NIDS Alarmsysteme
- Integritätsprüfungen
- Überprüfung
des gesamten Netzwerks auf Viren und Trojaner
- Proxy-Dienste
- Verwendung sicherer
Server-Dienste
- Protokollierung anfallender
Daten und Verbindungen
- Automatische Status-
und Kontrollmeldungen an den Sicherheitsbeauftragten
- Individuelle Hochsicherheitslösungen
Verfügbarkeitssicherung
- Verwendung Unterbrechungsfreier
Stromversorgung (USV) zum Schutz vor Spannungschwankungen und
Stromausfällen
- Zuverlässige
Serverhardware im 19" Industriestandard oder in normalen
PC-Gehäusen
- Redundante Komponenten,
SCSI-Raid, redundante Netzteile
- Instant Spare Systems
- komplette, sofort einsatzbereite Ersatzgeräte
Systembetreuung und Überwachung
- Regelmäßige
Wartung und Überprüfung aller IT-Systeme remote oder
VorOrt
- Installation eventuell
notwendiger Softwareupdates
- Ausführliche
Überprüfung der Systemsicherheit
Datensicherung
- Erarbeitung einer
Backupstrategie, um nach Hardwareversagen oder einem Systemeinbruch
keinen totalen Datenverlust zu erleiden
- Verwendung leistungsstarker
Bandlaufwerke und ergänzender CD/DVD-RW-Geräten zur Datensicherung
- Externe Lagerung der
Speichermedien; diebstahl-, erdbeben-, wasser- und feuergeschützt
Web-Management
- Leistungsstarke Filtersysteme
zur Unterbindung unerwünschter Webinhalte (z.B. Pornographie
oder Online-Spiele)
- Zugriffskontrollen
für einzelne Nutzer und/oder Computer
- Automatische Bandbreitenbegrenzung
zur gerechten Verteilung vefügbarer Kapazitäten an die
Nutzer
Client-Maßnahmen
- Installation möglichst
sicherer Web-Browser und e-mail Clients
- Verwendung aktueller
Virenscanner auf allen Systemen
- Anwendung von Personal
Firewalls zur weiteren Sicherheitserhöhung der jeweiligen
Clients im eigenen Intranet
(Bildquelle: © Thorben Wengert / PIXELIO)
|
|