Dem Thema Sicherheit im IT-Umfeld kann heute niemand mehr aus dem Wege gehen. In Schulungen und auch bei täglichen Beratungen oder auch Entscheidungen, müssen Aspekte der IT-Sicherheit berücksichtigt werden. Denn je früher in einem Prozess die sicherheitsrelevanten Grenzen beleuchtet werden, desto weniger Probleme gibt es hinterher mit deren Implementierung.

Als zertifizierter IT-Sicherheitsbeauftragter des TÜV Rheinlands kann ich Ihnen in jeder Hinsicht beratend zur Seite stehen.

Im Speziellen geht es um folgende Stichwörter, die bei diesem Thema eine wichtige Rolle speilen:

• ISO 27001

• BSI Grundschutz

• Etablieren eines ITSM

• Arbeiten gem. ITIL Standards

• Aufbau einer IT Dokumentation (CMDB)

​

Sind diese grundlegenden Bereiche abgedeckt, muss an die Implementierung in der realen Infrastruktur gedacht werden:

• Sicherheit im internen Netzwerk (802.1x)

• Zwei-Faktor VPN Authentifizierung

• Segmentierung der verschiedenen Netzwerkgeräte

• Aufbau und Betrieb einer Edge- Firewall

• Endpoint Protection mit AntiVirus und Firewall Lösungen

• Whitelisting von Programmen auf Servern und Clients

• u.v.m.

​

​