atsec

English | 汉语

 zurück zur Liste der Services

Physical Security Audits

Die IT eines Unternehmens ist heute nicht mehr nur ein kritischer Erfolgsfaktor, sondern ein lebenswichtiges Organ, dessen Ausfall in kürzester Zeit zum Kollaps des gesamten Unter­nehmens führt. Wenn unternehmenskritische Systeme und Daten durch physische Elementarschäden wie Diebstahl, Feuer, Wasser oder Rauch zerstört werden, steht schnell das Überleben des Unternehmens selbst in Frage. Aus diesem Grund kommt dem Thema der physikalischen Sicherheit eine ganz besondere, oft jedoch vernachlässigte Bedeutung zu, insbesondere wenn die Zuständigkeit dafür nicht in der IT-Abteilung liegt. Physikalische Sicherheit bildet die unterste Ebene der Sicherheitsstrukturen im Unternehmen und muss entsprechend gut funktionieren, da praktisch alle weiteren Sicherheitsmaßnahmen darauf aufbauen.
Anders gesagt: Ohne eine gut umgesetzte physikalische Sicherheit im Unternehmen entstehen Schwachstellen bei weiteren Sicherheitsmaßnahmen.
Da physikalische Sicherheitsmaßnahmen mit erheblichen Kosten verbunden sein können, sollen sie auf das erforderliche Maß beschränkt bleiben.

Unser Leistungsangebot

atsec bietet Beratung zur physikalischen Sicherheit als eigenständige Dienstleistung oder als Bestandteil ihrer umfassenden Sicherheitsanalysen und Unterstützung bei deren Umsetzung, beispielsweise im Rahmen von Projekten zur Zertifizierung nach ISO 27000 an.
In Projekten zur Verbesserung der physikalischen Sicherheit verfolgen unsere Berater einen 4-Stufen-Plan:

1. Analyse der besonders zu schützenden Werte:
   Feststellung, welche Werte an einzelnen Standorten gefährdet sind, um die physikalischen Sicherheitsmaßnahmen gegen diesen Schutzbedarf zu bewerten. Unter Schutzbedarf ist hier ein zum schützenden Wert angemessenes Sicherheitsniveau zu verstehen.
2. Einteilung der Gebäude in Schutzgrade:
   Bei Betrachtung mehrerer Gebäude hat sich die Einteilung in Schutzgrade bewährt, da dies das Sicherheitsmanagement erheblich vereinfacht, Standorte vergleichbar macht und langfristig Kosten spart.
3. Anforderungskataloge für die definierten Schutzgrade:
   Der Umfang der Anforderungskataloge richtet sich nach dem jeweiligen Schutzgrad und wird mit dem Kunden zusammen ausgearbeitet.
4. Durchführung der Audits für physikalische Sicherheit und Erstellung von Maßnahmenplänen:
   Die Audits basieren auf den zuvor ermittelten Anforderungskatalogen. Für jedes Gebäude wird ein individueller Maßnahmenkatalog erstellt, dessen Umsetzung punktgenau das erforderliche Sicherheitsmaß herstellt.

Weitere Informationen

Bitte beachten Sie unsere IT-Security-Ressourcen.