Zertifizierung

IT-Grundschutz

Viele Arbeitsprozesse werden elektronisch gesteuert und große Mengen von Informationen sind digital gespeichert, werden verarbeitet und in Netzen übermittelt. Damit sind die Institutionen in Wirtschaft und Verwaltung und jeder Bürger von dem einwandfreien Funktionieren der eingesetzten IT abhängig.

IT-Risikomanagement

Eines der Ziele des Risikomanagements in der IT ist die transparente und nachvollziehbare Ermittlung von Risiken, welche durch den Einsatz von IT entstehen. Nur so kann dem Management eine solide Entscheidungsgrundlage geliefert werden, ob ein Risiko akzeptiert werden kann oder ob entsprechende Gegenmaßnahmen ergriffen werden müssen und wie die Umsetzung dieser Maßnahmen zu priorisieren ist. In diesem Ziel ist man sich in der Praxis überall einig.

Prävention

Die Erfahrung hat gezeigt, dass Prävention eine ebenso wichtige Initiative darstellt wie Maßnahmen zur Gefahrenabwehr. Software allein hat immer mehr Probleme damit, den enormen Anforderungen zu genügen, die nötig sind, um ein Unternehmen effektiv vor Angriffen zu schützen. Vor diesem Hintergrund kommt dem Cyber-Engineering, also der Konzeptualisierung SiMultaner Maßnahmen zum Schutz gegen digitale Übergriffe, eine zentrale Funktion bei der Planung von IT-Security zu.