IT Security

Informationssicherheit in der IT

IT Security sorgt unmittelbar im IT-Betrieb oder IT Service Management durch Maßnahmen auf technischer Ebene für den Schutz der Informationen, Anwendungen und Systeme. Für die Informationssicherheit ist es der Umsetzungsbereich mit der größten Relevanz.

Wir kennen IT-Betrieb aus eigener Erfahrung und Verantwortung, das erleichtert die Zusammenarbeit in jeder Richtung.

Schützen - Schutzziele vorgeben - Einhaltung prüfen

In Banken und Großunternehmen setzt sich seit Jahren das Modell der Drei Verteidigungslinien durch – TLoD-Model – Three Lines of Defence-Model. Die Bereiche, die betrieblich Anforderungen umsetzen, sind darin die Erste Verteidigungslinie.  Dazu gehören regelmäßig Personal, Gebäude- und Providermanagement, und der IT-Betrieb.
Die Vorgaben aus dem ISMS werden im IT-Betrieb in konkrete Vorgaben und Maßnahmen umgesetzt.



TLoD-Model
Three Lines of Defence-Model

  •   Interne Kontrollen
  •   Operatives Management
  • Interne Revision

Die Vorzüge der IT Security nutzen

Dazu sollte IT-Security auch organisatorisch verankert sein als Schnittstelle zwischen IT-Betrieb oder IT Service Management und ISMS.

  • Um die Vorgaben des ISMS mit den jeweiligen Spezialisten in operative Vorgaben für verschiedene Anwendungs- und Systemtypen zu übersetzen
  • Um als single point of contact der IT Meldungen über Vorfälle im Rahmen des Incident Management an das ISMS zu geben.

Die Vorgaben gelten auch für ausgelagerte Prozesse, Systeme und Verfahren, einschließlich genutzter Software as a Service (SaaS) und Cloud Services.