atsec

The information security provider.
StartseiteSitemap
  • Dienstleistungen
  • Unternehmen
  • Aktuelles
  • Technische Informationen
  • Kontakt
English | 汉语

Compliance und Audits
ISO/IEC 27001
SOX/ESOX

Testen und Bewerten
Common Criteria
FIPS 140-2
Cryptographic Algorithm Testing
PCI QSA
PCI ASV
PCI PA-QSA
Sicherheits-Monitoring
Windows Security
Systemhärtung

Beraten und Ausbilden
Audits und Penetrationtests
Mainframe-Penetrationstests
Physical Security Audits
Datenschutz
Trainings und Weiterbildung

 zurück zur Liste der Services
 

Physical Security Audits

atsecs Service

In Projekten zur Verbesserung der physikalischen Sicherheit verfolgen atsecs Berater einen 4-Stufen-Plan:

  1. Analyse der besonders zu schützenden Werte: In diesem Schritt wird festgestellt, welche Werte an einzelnen Standorten gefährdet sind, um die physikalischen Sicherheitsmaßnahmen gegen diesen Schutzbedarf zu bewerten. Unter Schutzbedarf ist hier ein zum schützenden Wert angemessenes Sicherheitsniveau zu verstehen.
  2. Einteilung der Gebäude in Schutzgrade: Wenn viele Gebäude zu betrachten sind, hat sich die Einteilung in Schutzgrade bewährt, da dies das Sicherheitsmanagement erheblich vereinfacht, Standorte vergleichbar macht und langfristig Kosten spart.
  3. Anforderungskataloge für die definierten Schutzgrade: Der Umfang der Anforderungskataloge richtet sich nach dem jeweiligen Schutzgrad und wird mit dem Kunden zusammen ausgearbeitet.
  4. Durchführung der Audits für physikalische Sicherheit und Erstellung von Maßnahmenplänen: Die Audits basieren auf den zuvor ermittelten Anforderungskatalogen. Für jedes Gebäude wird ein individueller Maßnahmenkatalog erstellt, dessen Umsetzung punktgenau das erforderliche Sicherheitsmaß herstellt.

atsec bietet Projekte zur physikalischen Sicherheit als eigenständige Dienstleistung oder als Bestandteil seiner umfassenden Sicherheitsanalysen und Umsetzungsunterstützung, z.B. im Rahmen von Projekten zur Zertifizierung nach ISO/IEC 27000 an.

Warum dieser Service wichtig für Sie ist

Die IT eines Unternehmens ist heute nicht mehr nur ein kritischer Erfolgsfaktor, sondern ein lebenswichtiges Organ, dessen Ausfall in kürzester Zeit zum Kollaps des gesamten Unter­nehmens führt. Wenn unternehmenskritische Systeme und Daten durch physische Elementarschäden wie Diebstahl, Feuer, Wasser oder Rauch zerstört werden, steht schnell das Überleben des Unternehmens selbst in Frage. Aus diesem Grund kommt dem Thema der physikalischen Sicherheit eine ganz besondere, oft jedoch vernachlässigte Bedeutung zu, insbesondere wenn die Zuständigkeit dafür nicht in der IT-Abteilung liegt. Physikalische Sicherheit bildet die unterste Ebene der Sicherheitsstrukturen im Unternehmen und muss entsprechend gut funktionieren, da praktisch alle weiteren Sicherheitsmaßnahmen darauf aufbauen.
Anders gesagt: Ohne eine gut umgesetzte physikalische Sicherheit im Unternehmen entstehen automatisch Schwachstellen bei allen weiteren Sicherheitsmaßnahmen, wie z.B. umgesetzte Standards, beispielsweise ISO/IEC 27001:2005.
Da physikalische Sicherheitsmaßnahmen mit erheblichen Kosten verbunden sein können, müssen sie auf das erforderliche Maß beschränkt bleiben.

Weitere Informationen

Bitte beachten Sie unsere IT-Security-Ressourcen.

 

(c) 2010 atsec information security. | Impressum | Security Policy