IT-Sicherheit: Schutz vor Bedrohungen und Gewährleistung von Datenintegrität

IT-Sicherheit bezeichnet die Praktiken, Technologien und Prozesse, die darauf abzielen, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationstechnologiesystemen und -daten zu gewährleisten. Sie umfasst den Schutz vor unbefugtem Zugriff, die Verhinderung von Datenmanipulation und -diebstahl sowie die Aufrechterhaltung der Funktionsfähigkeit von Systemen und Diensten. IT-Sicherheit ist ein ganzheitlicher Ansatz, der sowohl technische als auch organisatorische Maßnahmen beinhaltet und kontinuierlich angepasst werden muss, um auf sich ständig verändernde Bedrohungen und Risiken zu reagieren.

 

  1. Bedeutung und Relevanz von IT-Sicherheit
  2. Entwicklung der IT Security
  3. Grundlagen der Cybersicherheit
    1. Sicherheitsbedrohungen und Angriffstypen
    2. Schwachstellen und Risiken
    3. Sicherheitsziele
  4. Technologien und Methoden der IT-Sicherheit
    1. Kryptographie
    2. Netzwerksicherheit
    3. Zugangskontrolle und Authentifizierung
    4. Sicherheitsmanagement
  5. Organisationale Aspekte der Datensicherheit
  6. Zukunftstrends und Herausforderungen
  7. Zusammenfassung der wichtigsten Erkenntnisse
  8. Ausblick auf zukünftige Fortschritte und Trends
  9. Empfehlungen für die Stärkung der IT-Sicherheit
  10. Verbesserung der IT-Sicherheit durch professionelle Serverraumreinigung

 

Bedeutung und Relevanz von IT-Sicherheit

Die Bedeutung und Relevanz von IT-Sicherheit (Security) sind in der heutigen digitalen Welt von entscheidender Wichtigkeit. Unternehmen, Organisationen und Regierungen sind zunehmend auf komplexe informationstechnische Anlagen angewiesen, um ihre Geschäftsprozesse zu unterstützen und sensible Daten zu verwalten. Eine Verletzung der IT-Sicherheit kann schwerwiegende Folgen haben, darunter finanzielle Verluste, Rufschädigung, Rechtsstreitigkeiten und sogar Auswirkungen auf die nationale Sicherheit. Angesichts der wachsenden Bedrohungslandschaft durch Cyberkriminalität, staatlich gestützte Angriffe und gezielte Angriffe ist die Gewährleistung der Security ein unverzichtbares Ziel für Organisationen jeglicher Art. Letztendlich ist eine robuste IT-Sicherheitsstrategie bedeutend, um Vertrauen zu gewinnen, geschäftliche Kontinuität zu sichern und die Datenkonsistenz digitaler Systeme zu schützen.

Sicherheit ist wichtig für die Informations- und Kommunikationstechnik (IKT). In einer zunehmend vernetzten Welt, in der Datenübertragung und -speicherung allgegenwärtig sind, sind Sicherheitsbedrohungen eine ständige Herausforderung. Die Sicherheitsziele von Informationen müssen gewährleistet sein, um Vertrauen in Middleware und Dienste zu schaffen. Cyberangriffe können nicht nur finanzielle Verluste verursachen, sondern auch sensible Informationen gefährden und das Funktionieren von kritischen Infrastrukturen beeinträchtigen. Daher ist es unerlässlich, dass Organisationen und Individuen angemessene Sicherheitsmaßnahmen implementieren, um sich vor Schadsoftware zu schützen und die Kontinuität ihrer Aktivitäten zu gewährleisten.

 

Entwicklung der IT Security

Die Entwicklung der IT Security hat sich im Laufe der Zeit stark verändert, angefangen von einfachen Sicherheitsmaßnahmen bis hin zu hochkomplexen und mehrschichtigen Verteidigungssystemen. Frühe Sicherheitsansätze konzentrierten sich hauptsächlich auf den Schutz physischer Zugangspunkte und die Verschlüsselung von Informationen. Mit dem Aufkommen vernetzter Anlagen und des Internets wurden neue Bedrohungen wie Malware, Phishing und Denial-of-Service-Angriffe immer häufiger. Dies führte zur Entwicklung fortschrittlicher Sicherheitstechnologien wie Firewalls, Intrusion Detection Systems (IDS) und Verschlüsselungsalgorithmen.

Heute stehen Organisationen vor einer Vielzahl von Herausforderungen, darunter die Bewältigung von Zero-Day-Exploits, die Sicherung von Cloud-Infrastrukturen und die Anpassung an regulatorische Anforderungen. Die Zukunft der Security wird sich wahrscheinlich auf den Einsatz von künstlicher Intelligenz, maschinellem Lernen und Automatisierung konzentrieren, um auf zunehmend komplexe Attacken zu reagieren. Das Unternehmen setzt Maßnahmen zur Informationssicherheit und Datenschutz um, um die Datenintegrität zu gewährleisten, entsprechend den gesetzlichen Kriterien in Deutschland. Die Company implementiert digitale Solutions für Cybersecurity, Protection und Identity Access Management, wobei sie einen Zero Trust Ansatz verfolgt, um den Zugriff auf Computer und Ressourcen "secure" zu machen.

 

Grundlagen der Cybersicherheit

Die Grundlagen der Cybersicherheit umfassen die Identifizierung von Sicherheitsrisiken, Schwachstellen und Gefährdungen in informationstechnologischen Systemen sowie die Implementierung entsprechender Maßnahmen zum Schutz dieser Plattformen. Dazu gehören das Verständnis verschiedener Angriffstypen wie Malware, Phishing und Denial-of-Service-Angriffe, sowie die Erkennung und Behebung von Sicherheitslücken wie Softwarefehlern und Fehlern. Zudem sind die Sicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit von bedeutsamer Relevanz, um sicherzustellen, dass Daten und IT-Systeme vor unbefugtem Zugriff geschützt sind, Manipulationen verhindert werden und Dienste jederzeit verfügbar sind. Durch die Anwendung grundlegender Sicherheitspraktiken wie Verschlüsselung, Zugangskontrolle und Sicherheitsrichtlinien können Organisationen ein solides Fundament für ihre IT-Sicherheitsstrategie schaffen. Erstklassige Security-Services im Bereich Information Technology für Unternehmen und Behörden umfassen Beratung in allen Bereichen der Informationstechnik, einschließlich Cyber Security und E-Mail-Sicherheit, die auf modernster Technik basieren.

 

Sicherheitsbedrohungen und Angriffstypen

Sicherheitsbedrohungen und Angriffstypen in der IT-Sicherheit umfassen eine Vielzahl von Gefahren, denen Informationstechnologie ausgesetzt sind. Dazu gehören Malware wie Viren, Würmer und Trojaner, die darauf abzielen, Architekturen zu infiltrieren und Schaden zu verursachen. Phishing-Angriffe sind eine weitere Bedrohung, bei der Angreifer gefälschte E-Mails oder Websites verwenden, um sensible Informationen wie Passwörter und Kreditkartendaten zu stehlen. Denial-of-Service (DoS)-Angriffe zielen darauf ab, die Zuverlässigkeit von Diensten durch Überlastung der Netzwerkressourcen zu beeinträchtigen.

Darüber hinaus gibt es Social Engineering, bei dem Angreifer Schwächen ausnutzen, um Zugang zu Systemen zu erhalten oder sensible Informationen zu erlangen. Die Vielfalt und Komplexität dieser Bedrohungsszenarien erfordern eine umfassende Sicherheitsstrategie, die technische, organisatorische und menschliche Aspekte berücksichtigt. Das interne E-Mail Management verwendet spezialisierte Software, um die Verfügbarkeit von Informationen im Internet zu gewährleisten und gleichzeitig die interne Kommunikation zu unterstützen, wobei der Begriff "Verfügbarkeit" in Bezug auf Zertifizierung und Bewertung entscheidend ist, um Störungen zu verhindern und Hilfe zu leisten.

 

Schwachstellen und Risiken

Schwachstellen und Risiken in der IT-Sicherheit sind potenzielle Eintrittspunkte für Bedrohungspotenziale, die die Schutzziele von Informationstechnologie gefährden können. Mängel können in Software, Hardware, Netzwerken und Prozessen auftreten und sind oft das Ergebnis von Programmierfehlern, Konfigurationsproblemen oder unzureichender Sicherheitsüberprüfungen. Fehler wie Fahrlässigkeit oder mangelndes Sicherheitsbewusstsein können ebenfalls Schwächen schaffen. Risikopotenziale entstehen, wenn Verwundbarkeiten ausgenutzt werden, was zu Datenverlust, Systemausfällen, finanziellen Verlusten und Reputations schäden führen kann.

Um die Einflussfaktoren zu minimieren, müssen Organisationen proaktiv Achillesfersen identifizieren, bewerten und beheben, sowie robuste Sicherheitsmaßnahmen implementieren, um potenzielle Angriffe abzuwehren. Die Auswirkungen von Cyberangriffen, wie Viren oder Hackerattacken, können erhebliche Schäden für die Informationsverarbeitung und die Sicherheit der eingesetzten Rechner und mobilen Geräte haben, wodurch die Ziele der professionellen Verarbeitung von Informationen gefährdet werden und die Sicherung von Speicher und Datenzentren entscheidend ist, um robuste Abwehrmechanismen gegen solche Attacken zu entwickeln.

 

Sicherheitsziele

Sicherheitsziele sind grundlegende Prinzipien, die in der IT-Sicherheit verfolgt werden, um Schutzmaßnahmen für Informationstechnik zu gewährleisten. Vertraulichkeit bedeutet, dass sensible Daten nur von autorisierten Benutzern eingesehen werden können und vor unbefugtem Zugriff geschützt sind. Datenintegrität bezieht sich darauf, dass Daten vor unbefugter Änderung oder Manipulation geschützt werden, sodass sie korrekt und unverändert bleiben. Erreichbarkeit bedeutet, dass Dienste und Ressourcen jederzeit und ohne Unterbrechungen verfügbar sind, um den reibungslosen Betrieb der Systeme sicherzustellen. Diese Sicherheitsziele bilden das Fundament für die Entwicklung und Umsetzung von Sicherheitsmaßnahmen und -richtlinien, um die Sicherheit von IT-Systemen zu gewährleisten.

 

Technologien und Methoden der IT-Sicherheit

Technologien und Methoden der IT-Sicherheit umfassen eine Vielzahl von Werkzeugen, Techniken und Verfahren, die darauf abzielen, Informationstechnologiesysteme vor Sicherheitsgefahren zu bewahren und Sicherheitsziele zu gewährleisten. Dazu gehören unter anderem kryptographische Sicherheitsmethoden wie Verschlüsselung und digitale Signaturen, Netzwerksicherheitslösungen wie Firewalls und Intrusion Detection Systems (IDS), Zugangskontrollmechanismen wie Passwortrichtlinien und Zwei-Faktor-Authentifizierung sowie Sicherheitsmanagementpraktiken wie Risikobewertung und Incident Response. Diese Technologien arbeiten oft zusammen, um eine ganzheitliche Sicherheitsstrategie zu bilden, die Organisationen dabei unterstützt, ihre IT-Infrastruktur vor einer Vielzahl von Sicherheitsrisiken abzuzusichern.

 

Kryptographie

Kryptographie ist eine grundlegende Technologie in der IT-Sicherheit, die die Verschlüsselung und Entschlüsselung von Daten ermöglicht, um deren Vertraulichkeit, Integrität und Authentizität zu gewährleisten. Durch die Verwendung mathematischer Algorithmen werden Daten in einen unleserlichen Code umgewandelt, der nur von autorisierten Parteien entschlüsselt werden kann. Symmetrische Verschlüsselung verwendet denselben Schlüssel sowohl zum Verschlüsseln als auch zum Entschlüsseln von Informationen, während asymmetrische Verschlüsselung separate Schlüssel für die Verschlüsselung und Entschlüsselung verwendet. Darüber hinaus werden Hashfunktionen verwendet, um Daten zu verifizieren und sicherzustellen, dass sie während der Übertragung oder Speicherung nicht manipuliert wurden. Chiffrierungstechnik spielt eine zentrale Rolle in vielen Sicherheitsanwendungen und ist ein wesentlicher Bestandteil von Sicherheitsprotokollen wie SSL/TLS für sichere Kommunikation im Internet.

 

Netzwerksicherheit

Netzwerksicherheit befasst sich mit dem Schutz von Netzwerken vor unbefugtem Zugriff, Datenmanipulation und anderen Risikofaktoren, um die Verlässlichkeit und Unversehrtheit von Informationen zu gewährleisten. Zu den Technologien und Methoden der Netzwerksicherheit gehören Firewalls, die den Datenverkehr überwachen und unerwünschten Verkehr blockieren, Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS), die Anomalien und potenzielle Angriffe erkennen und abwehren, sowie Virtual Private Networks (VPNs), die sichere Kommunikation über unsichere Netzwerke ermöglichen. Netzwerksicherheit ist relevant, da Netzwerke oft das Rückgrat von Organisationen bilden und das Ziel zahlreicher Cyberangriffe sind. Durch den Einsatz angemessener Netzwerksicherheitsmaßnahmen können Unternehmen, besonders kritische Infrastrukturen, ihre Daten und Frameworks vor potenziellen Sicherheitsproblemen verteidigen.

 

Zugangskontrolle und Authentifizierung

Zugangskontrolle und Authentifizierung sind wesentliche Aspekte der IT-Sicherheit, die sicherstellen, dass nur autorisierte Benutzer auf Netzwerksysteme und Daten zugreifen können. Zugangskontrolle schließt Mechanismen wie Passwortrichtlinien, Zugriffsrechte und Berechtigungsstufen ein, um sicherzustellen, dass Benutzer nur auf die Ressourcen zugreifen können, die für ihre Aufgaben erforderlich sind. Die Authentifizierung stellt sicher, dass Benutzer ihre Identität nachweisen müssen, bevor sie auf Systeme zugreifen können. Dies kann durch verschiedene Vorgehensweisen erfolgen, einschließlich Passwörtern, biometrischen Merkmalen wie Fingerabdrücken oder Iris-Scans, sowie Mehrfaktor-Authentifizierung, bei der mehrere Identitätsnachweise kombiniert werden. Eine effektive Zugangskontrolle und Authentifizierung ist wesentlich, um unbefugten Zugriff zu verhindern und die Vertraulichkeit und Integrität von Informationen zu hüten.

 

Sicherheitsmanagement

Sicherheitsmanagement umfasst die Planung, Implementierung und Überwachung von Sicherheitsmaßnahmen, -richtlinien und -prozessen, um die IT-Infrastruktur einer Organisation zu schützen und sicherzustellen, dass Sicherheitsziele erreicht werden. Dazu gehören Aktivitäten wie Risikomanagement, bei dem potenzielle Unsicherheitslagen und Anfälligkeiten identifiziert und bewertet werden, die Entwicklung und Umsetzung von Sicherheitsrichtlinien und -standards, sowie die Einrichtung von Prozessen zur Überwachung und Analyse von Sicherheitsvorfällen. Ein effektives Sicherheitsmanagement erfordert eine kontinuierliche Anpassung an sich verändernde Risikoindikatoren und Technologien sowie die Zusammenarbeit verschiedener Abteilungen und Stakeholder innerhalb einer Organisation.

Das Management von Informationssicherheit und Datenschutz erfordert innovative System- und Computerlösungen und robuste Security-Mechanismen, die den Kriterien der Informations- und Kommunikationstechnik und Informatik gerecht werden.

 

Organisationale Aspekte der Datensicherheit

Organisationale Aspekte der IT-Sicherheit umfassen die Entwicklung einer Sicherheitskultur, die Schaffung klarer Rollen und Verantwortlichkeiten, die Einhaltung gesetzlicher Vorschriften und Branchenstandards sowie die Berücksichtigung von Sicherheitsaspekten beim Outsourcing und der Nutzung von Cloud-Services. Eine starke Sicherheitskultur fördert das Bewusstsein und die Wertschätzung für Security in der gesamten Organisation und trägt dazu bei, das Risiko von Sicherheitsvorfällen zu minimieren. Klar definierte Rollen und Verantwortlichkeiten stellen sicher, dass Sicherheitsaufgaben angemessen delegiert und verwaltet werden. Die Einhaltung von Vorschriften und Standards ist maßgeblich, um rechtliche Anforderungen zu erfüllen und das Vertrauen von Kunden und Partnern zu wahren. Bei der Nutzung von Outsourcing und Cloud-Services müssen organisatorische Sicherheitsrichtlinien und Herangehensweisen implementiert werden, um sicherzustellen, dass die Sicherheit der bereitgestellten Dienste gewährleistet ist.

 

Zukunftstrends und Herausforderungen

Veränderungen und Herausforderungen in der IT-Sicherheit umfassen die verstärkte Nutzung von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) zur Erkennung und Abwehr von Cyberangriffen, die steigende Bedrohung durch das Internet der Dinge (IoT) sowie die Auswirkungen von Quantencomputing auf bestehende Verschlüsselungsverfahren. Die Integration von KI und ML in Sicherheitslösungen ermöglicht eine schnellere Erkennung von Anomalien und IT-Bedrohungen sowie eine proaktive Reaktion auf Sicherheitsvorfälle.

Mit der zunehmenden Vernetzung von Geräten im IoT-Bereich steigt jedoch auch die Angriffsfläche für Cyberkriminelle, was neue Aufgabenstellungen für die Sicherheit von vernetzten Systemen mit sich bringt. Darüber hinaus könnten Quantencomputer herkömmliche Verschlüsselungsmethoden bedrohen, was die Entwicklung neuer kryptographischer Strategien erfordert, die gegenüber Quantenangriffen resistent sind. Die Bewältigung dieser Zukunftstrends erfordert kontinuierliche Innovationen, Zusammenarbeit und Anpassungsfähigkeit in der IT-Sicherheitsbranche.

Die Cybersicherheit im Mittelstand erfordert eine ganzheitliche Strategie, die Netzwerk-, Informations- und Datensicherheit in der Cloud, die Sicherheit des Netzwerks und die Erfordernissen der Digitalisierung des Unternehmens berücksichtigt.

 

Zusammenfassung der wichtigsten Erkenntnisse

Die Zusammenfassung der wichtigsten Erkenntnisse betont die essenzielle Schlüsselrolle der IT-Sicherheit in der heutigen digitalen Landschaft. Die Definition von IT-Sicherheit als Schutz der Authentizität und Diskretion von Informationssystemen bildet das Fundament für alle Sicherheitsbemühungen. Die Identifizierung von Bedrohungsrisiken und Problembereiche sowie die Implementierung angemessener Sicherheitsmaßnahmen sind von zentraler Bedeutung, um Gefahrenquellen zu minimieren. Technologien wie Ver- und Entschlüsselung und Netzwerksicherheit haben eine zentrale Funktion beim Schutz von Systemen und Daten. Zugangskontrolle, Sicherheitsmanagement und organisatorische Aspekte wie Sicherheitskultur und Compliance sind ebenfalls unerlässlich. Zukünftige Neuerungen und Knackpunkte erfordern eine kontinuierliche Anpassung und Innovation, um mit sich verändernden Angriffsquellen Schritt zu halten. Insgesamt ist eine ganzheitliche Sicherheitsstrategie erforderlich, die sowohl technische als auch organisatorische Aspekte berücksichtigt, um die Sicherheit von Informationstechnologie zu gewährleisten.

 

Ausblick auf zukünftige Fortschritte und Trends

Der Ausblick auf zukünftige Entwicklungen und Tendenzen in der IT-Sicherheit deutet auf eine fortwährende Evolution und Komplexität hin. Intelligente und autonome Automatisierung und maschinelles Lernen werden voraussichtlich eine noch größere Zentralfunktion bei der Erkennung und Abwehr von Gefährdungslagen erlangen, während sich die Sicherheitslandschaft angesichts des zunehmenden Einsatzes von IoT-Geräten und der Expansion von Cloud-Services weiter verändern wird. Die Sicherheitsherausforderungen durch Quantencomputing erfordern die Entwicklung neuer kryptographischer Verfahren, die den Anforderungen dieser Technologie standhalten können. Darüber hinaus wird die Zusammenarbeit zwischen Regierungen, Unternehmen und der Sicherheitsgemeinschaft notwendig sein, um aufkommende Bedrohlichkeiten proaktiv anzugehen und eine robuste Sicherheitsinfrastruktur für die digitale Zukunft zu schaffen.

 

Empfehlungen für die Stärkung der IT-Sicherheit

Empfehlungen für die Stärkung der IT-Sicherheit umfassen eine Reihe von Maßnahmen, die Organisationen ergreifen können, um ihre Strukturen und Daten besser zu behüten. Dazu gehört die Implementierung eines mehrschichtigen Sicherheitsansatzes, der verschiedene Technologien und Taktiken kombiniert, um ein umfassendes Sicherheitsnetzwerk zu schaffen. Schulungen und Sensibilisierungsprogramme für Mitarbeiter sind ebenfalls wichtig, um das Sicherheitsbewusstsein zu stärken und Fehler zu minimieren. Regelmäßige Sicherheitsaudits und Überprüfungen helfen dabei, Schwachpunkte zu identifizieren und zu beheben, während die Einhaltung gesetzlicher Vorschriften und Branchenstandards sicherstellt, dass Sicherheitsbest Practices befolgt werden. Die Zusammenarbeit mit vertrauenswürdigen Partnern und die kontinuierliche Überwachung von Kursänderungen und Bewegungen in der IT-Sicherheitsbranche sind ebenfalls unentbehrlich, um aufkommende Vulnerabilitäten frühzeitig zu erkennen und angemessen zu reagieren. Letztendlich ist die Sicherheit ein fortlaufender Prozess, der kontinuierliche Anpassungen und Investitionen erfordert, um mit der sich ständig verändernden Bedrohungslandschaft Schritt zu halten.

 

Verbesserung der IT-Sicherheit durch professionelle Serverraumreinigung

Die IT-Security durch Datacenter- und Serverraumreinigung ist ein wichtiger Aspekt der Gesamtsicherheitsstrategie eines Unternehmens. Ein sauberer und ordentlicher Serverraum trägt dazu bei, die Betriebsbedingungen für die IT-Infrastruktur zu verbessern, indem Staub und Schmutz, die die ITK-Hardware beeinträchtigen können, entfernt werden. Darüber hinaus verringert eine regelmäßige Reinigung das Risiko von Überhitzung und Ausfällen, was die Stabilität, Resilienz und Kontinuität der Systeme erhöht. Darüber hinaus kann die Rechenzentrum- und Serverraumreinigung auch dazu beitragen, die Sicherheit der IT-Systeme zu verbessern, indem verschlechterte Leistung, erhöhter Verschleiß, verstopfte Lüfter und Kühlkörper oder unerwünschte physische Kurzschlüsse identifiziert und behoben werden. Die Reinigung des Serverraums ist eine wichtige Maßnahme zur Aufrechterhaltung einer sicheren und zuverlässigen IT-Infrastruktur, insbesondere kritische Infrastrukturen.

 

Links

 

Neu

Ursachen für IT-Störungen und Ausfälle

Ursachen für IT-Störungen und Ausfälle

Hardwarefehler resultieren meist aus Überhitzung, verursacht durch Stäube und Verschmutzungen.

Baustaub Kontamination

Baustaub Kontamination: Unkalkulierte Zwischenfälle im Rechenzentrum

Wenn es in Serverräumen zu unkalkulierten Zwischenfällen (Störfall) wie einer Baustaub-Kontamination kommt, stehen Organisationen vor der Frage, wie die betrieblichen Abläufe schnellstmöglich wiederhergestellt werden können. Wie kann sichergestellt werden, dass ein Unternehmen im Krisenfall die betriebliche Kontinuität aufrechterhalten kann?

Von Geräte Herstellern empfohlen

Gerätehersteller fordern Staubfreiheit im Serverraum:

Dell PowerEdge Benutzerhandbuch: Technische Daten zu Partikel- und gasförmiger Verschmutzung.

IBM: Verunreinigungen am Installationsstandort.

Oracle: Begrenzung der Schadstoffkonzentration, ISO 14644-1, erforderliche Luftqualitätsstufen.

Fujitsu FTS-04230 Specification for DataCenter Particulate contamination

HPE Hewlett Packard Enterprise Dust Concentration ISO 14644 - 1 Class 8

BSI Edition 2023

BSI: Elementare Gefährdungen

BSI Grundschutz-Kompendium

BSI-Standard 200-1 Managementsysteme für Informationssicherheit (ISMS)

BSI-Standard 200-2 IT-Grundschutz-Methodik

BSI-200-3 Risikomanagement

BSI 200-4 Business Continuity Management - Community Draft

BSI 100-4 Notfallmanagement

SYS: IT-Systeme SYS.1.2.3: Windows Server 2019

Leitfaden zur Basis-Absicherung nach IT-Grundschutz in 3 Schritten.

IT-Grundschutz-Bausteine

IT-Systeme: SYS.1.1 Allgemeine Serveranlage

INF.2:Rechenzentrum

Checklisten zum IT-Grundschutz-Kompendium

ISO 14644 bei der Beuth Verlag GmbH

Frank Keding

Frank Keding: Risiken und Bedrohungen für Unternehmenszentralen

"Genau wie die Einhaltung der DSGVO ist Informationssicherheit kein Zustand, sondern ein kontinuierlicher Prozess."