Viele Geschäftsvorgänge sind heute komplett von der funktionierenden und buchhalterisch korrekten Datenverarbeitung abhängig. Das hat dazu geführt, dass von vielen Seiten Anforderungen an diese Prozesse gestellt werden, um die damit verbundenen Risiken zu reduzieren. Diese Anforderungen können durch den Kapitalgeber im Rahmen eines Ratings oder durch ein vom Kunden gefordertes Sicherheitsaudit gestellt werden. Oder sie kommen vom Jahresabschlussprüfer, der selbst mit seinem Testat die Richtigkeit der Zahlen und die Einschätzung der Geschäftsrisiken bestätigen muss und dafür haftet.

ds-quadrat hat Auditverfahren entwickelt, die die wesentlichen Risiken erfassen und eine exakte Analyse der Datenverarbeitung im Unternehmen erlauben. Je nach Zielsetzung wird dazu ein Audit nach definierten Standards durchgeführt oder ein IT-Revisionsprojekt aufgesetzt, dessen exakter Prüfbereich mit dem Jahresabschlussprüfer abgestimmt wird.

Große Projekte stehen in der Informationsverarbeitung regelmäßig an. Da ist die ganze Mannschaft gefordert und es sind kaum noch Kapazitäten vorhanden, um sich dann auch noch mit den Maßnahmen für die Datensicherheit zu befassen. Gerade während solcher großen Projekte kommt es daher oft zu unglaublichen Störfällen.

Unsere Berater unterstützen Ihr Team in diesen Phasen, ob es um neue Hard- oder Software geht oder aber um Übernahmen von zusätzlichen Bereichen oder Umsiedlungen der IT.

Zunehmend wird in Unternehmen die Funktion des IT-Sicherheitsbeauftragten dauerhaft installiert. Damit wird die IT-Sicherheit nicht nur operativ gestärkt, sondern auch strategisch betreut. Allerdings ist für diese Aufgabe mehr als nur IT-Know-how erforderlich. Aus diesem Grund bedienen sich viele Unternehmen eines externen IT-Sicherheitsbeauftragten. Da dieser sich in einer Vielzahl von Unternehmen mit diesen Themen befasst und durch regelmäßige Weiterbildungen sehr tief im Geschehen ist, kann er das sensible Thema sehr effizient betreuen.

Sofern ein Mitarbeiter im Unternehmen die Funktion des IT-Sicherheitsbeauftragten übernommen hat, kann dieser durch einen ds-quadrat-Partner unterstützt werden. Im Rahmen unserer Coaching-Modelle wird der interne IT-Sicherheitsbeauftragte an die Technologie und die notwendigen Methoden herangeführt.

Wenn es darum geht, die Sicherheit der IT-Umgebung zu erhöhen, so kann das nur unter Einbeziehung der Mitarbeiter erfolgreich sein.

ds-quadrat hat gerade bei der Einbeziehung der Mitarbeiter große Projekte erfolgreich durchgeführt. Unsere Partner besitzen hervorragende konzeptionelle und didaktische Fähigkeiten und haben sowohl IT-Mitarbeiter, Anwender und Führungskräfte in jeweils speziellen Workshops sensibilisiert.

Nach wie vor wird in der IT-Sicherheit viel Geld für Hard- und Software ausgegeben. Leider erfolgen viele Projekte in diesem Bereich ohne übergreifende Konzeption. Häufig findet sich in einem Unternehmen für jeden Standort oder jeden IT-Bereich eine unterschiedliche Sicherheitslösung, die oft sogar gerade durch die fehlende Integration neue Sicherheitslücken ermöglichen.

ds-quadrat entwickelt daher Security-Konzepte, bevor Kosten für Hard- und Softwarelösungen entstehen, die − so oft das worst-case-szenario − gar nicht richtig eingesetzt werden können.

Ein typisches Einsatzgebiet für Sicherheitskonzepte ist der Bereich Mobile Security. Die Geschäftsprozesse und die Kundenbedürfnisse fordern ständig eine Verfügbarkeit von Daten und oft auch von vertraulichen sensiblen Daten, ob dies durch Notebooks, PDA's, mobile Speichermedien oder auch durch den Zugriff auf das Unternehmensnetzwerk von außen erfolgt. Die Sicherheit bleibt oft auf der Strecke.

Damit Ihre sensiblen Unternehmensdaten nicht unter der Hand den Besitzer wechseln, erarbeiten wir gemeinsam mit Ihren Mitarbeitern Security-Konzepte, indem wir zunächst das Risiko ermitteln und anschließend die angemessenen Maßnahmen definieren. Angemessen ist hier wichtig, da oft genug weit über das Ziel hinaus oder vorbei geplant wird und dann sind vor allem hohe Kosten entstanden, ohne den erwarteten Nutzen. Dies hilft nur den Anbietern von Hard- und Software.

Bestandteil von Security-Lösungen sind oft auch die typischen Inhalte eines IT-Sicherheitshandbuches:

• Prozessbeschreibungen der IT-Umgebung (oft gibt es nur noch einen Spezialisten, fällt der aus, steht der Prozess)
• Funktionsbeschreibungen der einzelnen IT-Funktionen
• Notfall- und Wiederanlaufdokumentationen
• Backupkonzepte
• Sicherheitskonzepte für spezielle IT-Funktionen (z.B. Webservices, Citrix-Gateways,...)
• ...

Bevor diese Dokumentationen stehen, ist oft nicht erkennbar, welche Ausstattung für die IT-Umgebung überhaupt geeignet ist.

Unsere Berater unterstützen hier mit Erfahrungen und Beispielen aus anderen Unternehmen und entwickeln mit den verantwortlichen IT-Mitarbeitern im Unternehmen ein passendes Konzept.

Die gegebenenfalls notwendige Hard- und Software spielt dabei noch keine entscheidende Rolle, die Beratung erfolgt produktunabhängig. Gerade die oft gezielte Ausrichtung der Systemhäuser auf das eigene Portfolio führt dazu, dass die gefundenen Lösungen nicht die erwarteten Effekte bringen.