Cybersicherheit ist ein grundlegender Faktor in allen. Unternehmen, egal ob KMU, Selbstständige oder Großkonzerne, umso mehr in dieser Krisensituation, die wir durch COVID-19 erleben. Eine der am häufigsten gestellten Fragen, wenn es um die Cybersicherheit eines Unternehmens geht, ist, wo man anfangen soll . Um Sie bei diesem Prozess zu unterstützen, stellen wir Ihnen ein Video zur Verfügung, das zeigt, wie ein Sicherheits-Masterplan oder PDS in einem Hotel umgesetzt wurde .
Was ist ein Sicherheits-Masterplan?
Ein PDS ist die Cybersicherheits- Roadmap , die das Unternehmen befolgen wird, bis es seine Ziele, ein sicheres Geschäft zu haben, erreicht. Um diese Ziele zu erreichen, werden die notwendigen Projekte und Maßnahmen definiert und priorisiert.
Ein wesentlicher Aspekt bei der Bewältigung eines PDS besteht darin, einen Plan der durchzuführenden Aktivitäten zu haben, der die Verpflichtung des Managements beinhaltet . Ein PDS setzt sich auf technischer Ebene aus mehreren Initiativen zusammen , es müssen aber auch die rechtlichen und organisatorischen Aspekte berücksichtigt werden, die das Unternehmen betreffen .
Phasen eines Sicherheits-Masterplans
Um ein PDS zu implementieren, müssen eine Reihe von Schritten befolgt werden, die alle wichtig und notwendig sind, wenn Sie ein gutes Ergebnis erzielen möchten.
Analysieren Sie die aktuelle Situation und ermitteln Sie, welche Prozesse, Abteilungen oder Systeme verbessert werden können . Dieser Executive Level auf C-Ebene Schritt ist unerlässlich, wenn Sie ein gutes Ergebnis aus der Situation des Unternehmens erzielen möchten. Dabei sind eine technische Analyse und eine Risikoanalyse von großer Hilfe.
Die Ausrichtung des PDS auf die
Unternehmensstrategie , ein Sicherheits-Masterplan, der nicht auf die Wachstumsstrategie des Unternehmens, Änderungen, Umstrukturierungen usw. abgestimmt ist, wird zum Scheitern verurteilt sein.
Definieren Sie die konkreten Maßnahmen, die befolgt werden müssen , bis das vereinbarte Sicherheitsniveau erreicht ist. Zum Hosting-Anbieter die in den Jahren Beispiel die Verbesserung bestehender Arbeitsmethoden oder die Korrektur möglicher fehlender physischer oder technischer Kontrollen.
Klassifizieren und priorisieren Sie die Maßnahmen zur Verbesserung der Cybersicherheit . Sind die notwendigen Maßnahmen definiert, empfiehlt es sich, diese beispielsweise nach Herkunft, Art der Maßnahme, erforderlichem Aufwand etc. zu gruppieren.
Genehmigen Sie das vorläufige
PDS durch die Unternehmensleitung und kommunizieren Sie es an die übrigen Mitarbeiter.
Implementieren Sie das PDS . Hierzu empfiehlt adb directory es sich, eine allgemeine Darstellung der durchzuführenden Maßnahmen zu erstellen. Es ist auch an der Zeit, die Verantwortlichen für jedes Projekt zu bestimmen und ihnen Ressourcen zur Verfügung zu stellen , die Periodizität der Überprüfungen oder die markierten Meilensteine festzulegen.
Abschließend muss überprüft werden, ob die festgestellten Mängel behoben wurden .
Nach Durchführung des PDS kann die Möglichkeit einer Zertifizierung geprüft werden . Solche Zertifikate, wie z. B. ISO 27001 , bescheinigen das Informationssicherheitsmanagement in unserem Unternehmen.
Ein PDS ist ein zyklischer Prozess , sobald alle definierten Aktionen und Projekte durchgeführt wurden, ist es Zeit, von vorne zu beginnen. Als Ziel müssen diejenigen Maßnahmen festgelegt werden, die die Cybersicherheit des Unternehmens verbessern können und die zunächst nicht durchgeführt wurden.
