Compliance und Audits
ISO/IEC 27001
SOX/ESOX
Testen und Bewerten
Common Criteria
FIPS 140-2
Cryptographic Algorithm Testing
PCI QSA
PCI ASV
PCI PA-QSA
Sicherheits-Monitoring
Windows Security
Systemhärtung
Beraten und Ausbilden
Audits und Penetrationtests
Mainframe-Penetrationstests
Physical Security Audits
Datenschutz
Trainings und Weiterbildung
Physical Security Audits
atsecs Service
In Projekten zur Verbesserung der physikalischen Sicherheit verfolgen atsecs Berater einen 4-Stufen-Plan:
- Analyse der besonders zu schützenden Werte: In diesem Schritt wird festgestellt, welche Werte an einzelnen Standorten gefährdet sind, um die physikalischen Sicherheitsmaßnahmen gegen diesen Schutzbedarf zu bewerten. Unter Schutzbedarf ist hier ein zum schützenden Wert angemessenes Sicherheitsniveau zu verstehen.
- Einteilung der Gebäude in Schutzgrade: Wenn viele Gebäude zu betrachten sind, hat sich die Einteilung in Schutzgrade bewährt, da dies das Sicherheitsmanagement erheblich vereinfacht, Standorte vergleichbar macht und langfristig Kosten spart.
- Anforderungskataloge für die definierten Schutzgrade: Der Umfang der Anforderungskataloge richtet sich nach dem jeweiligen Schutzgrad und wird mit dem Kunden zusammen ausgearbeitet.
- Durchführung der Audits für physikalische Sicherheit und Erstellung von Maßnahmenplänen: Die Audits basieren auf den zuvor ermittelten Anforderungskatalogen. Für jedes Gebäude wird ein individueller Maßnahmenkatalog erstellt, dessen Umsetzung punktgenau das erforderliche Sicherheitsmaß herstellt.
atsec bietet Projekte zur physikalischen Sicherheit als eigenständige Dienstleistung oder als Bestandteil seiner umfassenden Sicherheitsanalysen und Umsetzungsunterstützung, z.B. im Rahmen von Projekten zur Zertifizierung nach ISO/IEC 27000 an.
Warum dieser Service wichtig für Sie ist
Die IT eines Unternehmens ist heute nicht mehr nur ein kritischer Erfolgsfaktor, sondern ein lebenswichtiges Organ, dessen Ausfall in kürzester Zeit zum Kollaps des gesamten Unternehmens führt. Wenn unternehmenskritische Systeme und Daten durch physische Elementarschäden wie Diebstahl, Feuer, Wasser oder Rauch zerstört werden, steht schnell das Überleben des Unternehmens selbst in Frage. Aus diesem Grund kommt dem Thema der physikalischen Sicherheit eine ganz besondere, oft jedoch vernachlässigte Bedeutung zu, insbesondere wenn die Zuständigkeit dafür nicht in der IT-Abteilung liegt. Physikalische Sicherheit bildet die unterste Ebene der Sicherheitsstrukturen im Unternehmen und muss entsprechend gut funktionieren, da praktisch alle weiteren Sicherheitsmaßnahmen darauf aufbauen.
Anders gesagt: Ohne eine gut umgesetzte physikalische Sicherheit im Unternehmen entstehen automatisch Schwachstellen bei allen weiteren Sicherheitsmaßnahmen, wie z.B. umgesetzte Standards, beispielsweise ISO/IEC 27001:2005.
Da physikalische Sicherheitsmaßnahmen mit erheblichen Kosten verbunden sein können, müssen sie auf das erforderliche Maß beschränkt bleiben.
Weitere Informationen
Bitte beachten Sie unsere
IT-Security-Ressourcen.
