DV Konzept - Technisches Sicherheitskonzept

Ein technisches Sicherheitskonzept wird in der Regel von der IT Entwicklung und insbesondere vom Systembetrieb erstellt.

Im Fokus steht hier die Beschreibung der technischen Absicherungsmaßnahmen der Systeme und von erforderlichen Maßnahmen zur Erfüllung der Sicherheitsauflagen.
Die erforderlichen Backup Verfahren (Recovery) müssen mit den bestehenden Betriebsprozessen abgestimmt werden.

Des Weiteren sollte hierbei geprüft werden, ob für bestimmte Sachverhalte zusätzlich auch Notfallpläne zu erstellen bzw. in der erforderlichen Aktualität bereits vorhanden sind.

Der Nutzen eines technischen Sicherheitskonzeptes

» Technisch sichere Systeme

Ein technisches Sicherheitskonzept ist aus Projektsicht ein Planungsdokument, welches dazu dient, die Mindestmaßnahmen für die Informationssicherheit in einem Projekt zu bestimmen. Diese ergeben sich aus dem Schutzbedarf, der für das Projekt bestimmt wird.

Mögliche projektbezogene Aufgaben

»

Konzeption zur Wiederherstellung sowie zur Archivierung

»

Konzeption zum Schutz der eingesetzten IT Systeme

»

Konzeption zum Schutz des gesamten Datenverkehrs

»

Konzeption zum Schutz der Applikation(en) inklusive der der Beschaffung

»

Konzeption zum Schutz der Information

Zusammen mit einem ermittelten Schutzbedarf und dem Projektauftrag wird abgeschätzt, welche Teile des Konzepts in welchem Umfang zu gestalten sind, welche Teile wiederverwendet werden und welche Teile nicht im Verantwortungsbereich des Projekts liegen.

Wichtige Aspekte aus Sicht der IT Entwicklung sind zum Bespiel:

» Art der Programmierung

 

Wichtige Aspekte aus Sicht des Systembetriebes sind zum Bespiel:

» Technischen Implementierungen und Fragenstellungen (Protokolle, Netzwerkintegration)

» IT Security Policy Richtlinien

Beispiel: Liste der betroffenen Anwendungen

Nr.

APP Nr.

Applikation

Art und Umfang der Betroffenheit oder Veränderung

 1

 

 

Hier sind projektspezifische Ergänzungen zu dokumentieren

 2

 

 

 

 ...

 

 

 

Beispiel: Schutzbedarf der betroffenen Anwendungen

Nr.

Applikation

Vertraulichkeit

Integrität

Verfügbarkeit

Authentizität

1

 

[_] gering

[_] mittel

[_] hoch

[_] gering

[_] mittel

[_] hoch

[_] gering

[_] mittel

[_] hoch

[_] gering

[_] mittel

[_] hoch

2

 

[_] gering

[_] mittel

[_] hoch

[_] gering

[_] mittel

[_] hoch

[_] gering

[_] mittel

[_] hoch

[_] gering

[_] mittel

[_] hoch

 

 

 

 

 

Grundsätzliche Struktur und Themen eines Technischen Sicherheitskonzeptes

Die nachfolgenden Ausführungen dienen dazu konzeptionelle Mindestmaßnahmen für die Wahrung einer technischen Sicherheit im Rahmen einer Projektdurchführung zu beschreiben.

Einleitung

»

Bezugsdokumente

»

Anwendungsübersicht

»

Schutzbedarf

»

Abgrenzung des Konzeptumfangs

 

 

Konzeption zur Wiederherstellung

»

Datensicherung und Datenwiederherstellung

»

Archivierung

»

Konzeption zum Systemschutz

»

Antivirusschutz

»

Server Sicherheit

»

Client Sicherheit

»

Sicherheit mobiler Endgeräte

»

Sicherheit mobiler Endgeräte

 

 

Konzeption zum Schutz des Datenverkehrs

»

Netzwerk Sicherheit

»

Kryptografie

»

Sicherheit der elektronischen Kommunikation oder Kollaboration

 

 

Konzeption zum Schutz der Applikationen

»

Applikationssicherheit

»

Change- und Patch- Management

»

Test und Freigabe

»

Content Sicherheit

 

 

Konzeption zum Schutz der Informationen

»

Access- und Identity- Management

»

Sicherheit im Umgang mit Datenträgern

»

Protokollierung

»

Sicherheit von Datenbanken

 

 

Themenübergreifende Konzeptionen

»

Weitere projektspezifische Konzeptionen

 

 

Information Security Nachweise

»

Test- und Prüfkonzeption vor Projektabschluss

»

Test- und Prüfkonzeption nach Projektabschluss

Abgrenzung des Konzeptumfangs auf Themenbereiche

Fachthema

Neuerstellung

Anpassung

Entfällt

IT-Service

[_]

[_]

[_]

Datensicherung und -Wiederherstellung

[_]

[_]

[_]

Archivierung

[_]

[_]

[_]

Antivirusschutz

[_]

[_]

[_]

Server-Sicherheit

[_]

[_]

[_]

Client-Sicherheit

[_]

[_]

[_]

Sicherheit mobiler Endgeräte

[_]

[_]

[_]

Netzwerksicherheit

[_]

[_]

[_]

WLAN-Sicherheit

[_]

[_]

[_]

Kryptographie

[_]

[_]

[_]

Sicherheit der elektronischen Kommunikation

[_]

[_]

[_]

Applikationssicherheit

[_]

[_]

[_]

Change- und Patch- Management

[_]

[_]

[_]

Test und Freigabe

[_]

[_]

[_]

Sicherheit im Umgang mit Datenträgern

[_]

[_]

[_]

Protokollierung

[_]

[_]

[_]

Sicherheit von Datenbanken

[_]

[_]

[_]

Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH

Hettwer UnternehmensBeratung GmbH - Spezialisierte Beratung - Umsetzungsdienstleistungen im Finanzdienstleistungssektor – Experte im Projekt- und Interimsauftragsgeschäft - www.hettwer-beratung.de

Sie suchen nach verfügbare Kapazitäten? Sprechen Sie uns an.

H-UB ERFOLGSGESCHICHTE

H-UB EXPERTENWISSEN

Compliance by Hettwer UnternehmensBeratung GmbH: Finanzinstrumente, Insiderpapiere, Insiderinformationen, Verbot der Marktmanipulation, BaFin, MaRisk, WpHG, Geldwäsche, Fraud Prävention, Risikoanalyse
Datenschutz by Hettwer UnternehmensBeratung GmbH: Bundesdatenschutzgesetz (BDSG), Übermittlung personenbezogener Daten, Bankgeheimnis, Datenschutzbeauftragte; Daten Transport, Lagerung & Vernichtung
Compliance by Hettwer UnternehmensBeratung GmbH: Finanzinstrumente, Insiderpapiere, Insiderinformationen, Verbot der Marktmanipulation, BaFin, MaRisk, WpHG, Geldwäsche, Fraud Prävention, Risikoanalyse
Einlagengeschäft (Marktfolge Passiv) by Hettwer UnternehmensBeratung GmbH: Kontoeröffnung, Nachlassbearbeitung, Kontoschließung, Girokonto, Sparkonto, Treuhandkonto, Mietkautionskonto, Vollmacht
Geldwäscheprävention by Hettwer UnternehmensBeratung GmbH: Richtlinien zur Geldwäschebekämpfung, Geldwäscherelevante Vorgänge, Verdachtsanzeigen, Geldwäschegesetz, EG Finanzsanktionsverordnungen, FATF
Kartengeschäft (Credit Card, Debit Card) by Hettwer UnternehmensBeratung GmbH: Kreditkarte (Akzeptanz, Versicherungspaket, Bestandsüberwachung); Debitkarte (POS, POZ, Geldkartenfunktion), Kartensperre
Wertpapierabwicklung by Hettwer UnternehmensBeratung GmbH: TARGET2 Securities T2S Collateral Management Aktien Bonds Derivate Wertpapiertermingeschäfte Warentermingeschäfte Swap Optionsscheine Floater
SEPA Zahlungsverkehr TARGET2 SWIFT ZV Statistik SEPA Zahlungsverkehr SEPA Beratung SEPA Experte SEPA Berater SEPA Manager SEPA Beratung SEPA Freiberufler SEPA Freelancer SEPA Spezialist SEPA Organisation Berater SEPA Nachrichten SEPA Profil Berater

- Eine Beratung mit PROFIL -

Hettwer UnternehmensBeratung GmbH – Expertenprofil Klaus Georg Hettwer (Geschäftsführer): Beratungskompetenz, Fachliche Kompetenz, Methodische Kompetenz, Soziale Kompetenz, Kommunikationskompetenz; Sonderthemen: SEPA, EMIR, TARGET2, MiFID, T2S

H-UB MANAGEMENT SKILLS

Migration Management by Hettwer UnternehmensBeratung GmbH - Migration Manager: Vorbereitung/ Durchführung Migration von Daten/ Dokumenten (inhaltliche Veränderung oder Änderung Aufbewahrungssystematik
Projekt Management by Hettwer UnternehmensBeratung GmbH - Projekt Manager / Projektleiter: Methodische (Projektplanungsmethoden, Problemlösungstechniken) & soziale Qualifikationen (Gesprächsführung)
Prozess Management by Hettwer UnternehmensBeratung GmbH - Prozess Manager: Methodische Identifikation Geschäftsprozesse & Schnittstellen; Ausarbeitung Ziele, Veränderungspotential & Handlungsoptionen
Qualitätsmanagement by Hettwer UnternehmensBeratung GmbH – Qualitätsmanager / Qualitätssicherer: Erstellung Qualitätsberichte; Sicherstellung Qualitätsstandards, Qualitätsmethoden, Qualitätsverfahren
Release Management by Hettwer UnternehmensBeratung GmbH - Release Manager: Festlegung Zeitplanung Release Freigabe; Begleitung & Qualitätskontrolle Genehmigungsprozess, Risikoanalyse, Notfallstrategie
Test Management by Hettwer UnternehmensBeratung GmbH - Test Manager, Testkoordinator, Tester: Planung, Organisation, Steuerung und Kontrolle Testprozesse & Testaktivitäten, Ergebnis Dokumentationen

H-UB Leistungskatalog

H-UB Leistungskatalog.pdf
Adobe Acrobat Dokument 89.4 KB

H-UB SOCIAL MEDIA PRÄSENZ

Unsere letzten Twitter Tweets:

© 2012-2017 Hettwer UnternehmensBeratung GmbH