Entwicklung und Umsetzung IT-Security-Konzept

Entwicklung IT-Security-Strategie und Implementierung im Unternehmen

Nach einer spezifischen Analyse wurde mit Führungskräften des Mandanten ein Konzept für eine IT-Security-Policy entwickelt. Diese Security-Policy war von Beginn an auf die fachlichen und IT-spezifischen Sicherheitsbedürfnisse ausgerichtet.

Im zweiten Schritt wurde die IT-Security-Policy auf Ebene des Vorstands dis-kutiert, bewertet und nach entsprechender Anpassung dokumentiert und als Vorstandsanweisung für das gesamte Unternehmen definiert.

Im dritten Schritt wurde auf Basis der verabschiedeten Security-Policy das technische Realisations-Konzept entwickelt und im Rahmen von Studien Tests und Lifetests mit einer Gruppe von Anwendern beispielhaft umgesetzt. Die so entwickelten Erfahrungen hatten in einem sehr geringen Umfang Auswir-kungen auf die vorher verabschiedete Security-Policy, die entsprechend angepasst wurde.

Im letzten Schritt wurde die vereinbarte und getestete S-Policy technisch und organisatorisch umgesetzt und als Vorstandsanweisung für den gesamten Konzern verbindlich festgeschrieben.

 

Drucken