Menü
Ein Beitrag von Adacor

IT-Sicherheitsteam ist Garant für Datensicherheit

Das IT-Sicherheitsteam: Bindeglied in der Datensicherheit zwischen strategischer Planung und operativer Umsetzung

Sicherheitsteam der ADACORDas IT-Sicherheitsteam arbeitet eng mit dem IT-Sicherheitsbeauftragten zusammen und bildet in Bezug auf alle sicherheitstechnischen Fragen die Schnittstelle zwischen strategischer Planung und operativer Umsetzung.

Ursprünglich entstanden ist das IT-Sicherheitsteam im Zuge der aufkommenden Zertifizierungsthematik nach ISO 27001 sowie vor dem Hintergrund der immer wieder öffentlich diskutierten Thematik des Datenschutzes in Deutschland. „Sicherheitstechnische Fragestellungen sind für ein Unternehmen wie ADACOR von essentieller Bedeutung“, erklärt Andreas Bachmann, Geschäftsführer und IT-Sicherheitsbeauftragter des Unternehmens.

„Unsere Kunden müssen sich 100-prozentig darauf verlassen können, dass ihre Anwendungen vor unberechtigten Zugriffen geschützt sind und Daten in keiner Weise von Unbefugten gelesen oder gar manipuliert werden können. Das Thema Sicherheit ist also für unsere Kunden und somit auch für die ADACOR Hosting GmbH ein kritischer Erfolgsfaktor.“

ADACOR hat deshalb verschiedene Maßnahmen ergriffen, um die Themen Datenschutz und Datensicherheit sowohl auf der strategisch-organisatorischen Ebene als auch im operativen Tagesgeschäft systematisch und strukturell zu verankern. Bereits seit 2010 organisiert und implementiert die ADACOR das Thema Sicherheit mithilfe eines Datenschutzbeauftragten, dem IT-Sicherheitsbeauftragten und dem IT-Sicherheitsteam. Die Aufgaben sind klar verteilt. Während der Datenschutzbeauftragte des Unternehmens die Verfahren und Prozesse mit personenbezogenen Daten überprüft und sicherstellt, dass die Vorgaben des Bundesdatenschutzgesetzes (BDSG) eingehalten werden, zeichnet der IT-Sicherheitsbeauftragte für Planung und Koordinierung der technischen und organisatorischen IT-Sicherheitsmaßnahmen im Unternehmen verantwortlich. Er legt die notwendigen Verantwortlichkeiten fest und erarbeitet konkrete Handlungsanweisungen und Maßnahmen.

Infografik: Rollenverteilung IT-Sicherheitsteam

Primäre Aufgabe des IT-Sicherheitsteams ist es in diesem Kontext, dem IT-Sicherheitsbeauftragten zuzuarbeiten, d. h., es versorgt den IT-Sicherheitsbeauftragen mit den nötigen Informationen aus den Abteilungen. Dies ist nicht nur für die Analyse des Bedarfs wichtig, sondern auch für die konkrete Planung und Initiierung von Sicherheitsmaßnahmen.

Aber das Team leistet mehr als nur Rapport. Es unterstützt zudem die operative Implementierung von Maßnahmen und kommuniziert die Neuerungen rund um das Thema Sicherheit zu den einzelnen Mitarbeitern in den jeweiligen Abteilungen. Hierdurch leistet das Team einen wesentlichen Beitrag zur kontinuierlichen Verbesserung aller sicherheitsrelevanten Prozesse und Kommunikationswege. Außerdem führt es interne Audits, Systemprüfungen und Protokollkontrollen durch und verfolgt die einzelnen Sicherheitsvorfälle. Hierdurch unterstützt das Team aktiv die Implementierung eines professionellen Risikomanagements und füllt das ADACOR-Sicherheitskonzept mit Leben.

Eine weitere wichtige Aufgabe des Teams besteht in der Administration von sicherheitskritischen und schutzbedürftigen Systemen (z. B. Buchhaltungssysteme oder andere Systeme mit Personendaten). Diese werden nicht vom Betriebsteam als Gesamtes gemanagt, sondern vom IT-Sicherheitsteam sowie speziell für diese Fälle berufenen Systemadministratoren isoliert betreut. Auch in Bezug auf die Entwicklung hat ADACOR ein Sicherheitsnetz eingezogen. So haben die regulären Entwickler keinen Zugriff auf kritische Produktivsysteme der ADACOR. Hier wurden ebenfalls drei speziell verpflichtete Mitarbeiter abgestellt, die über exklusiven Zugriff auf die Produktivsysteme verfügen und sich um das Deployment, sprich die Softwareverteilung kümmern.

Verantwortlichkeiten rund um das Thema Sicherheit

Wer … … macht was?
Datenschutzbeauftragte – Kontrolle der Verfahren und Prozesse mit personenbezogenen Daten und Sicherstellung, dass die Vorgaben des BDSG eingehalten werden
IT-Sicherheitsbeauftragte – Planung und Konzeption der IT-Sicherheitsorganisation, Maßnahmen, Richtlinien und Verantwortlichkeiten
IT-Sicherheitsteam – Bereitstellung von sicherheitsrelevanten Informationen aus den einzelnen Teams

– Unterstützung des IT-Sicherheitsbeauftragten bei der Bedarfsanalyse, Planung, Initiierung und Umsetzung von sicherheitssteigernden Maßnahmen

–  Administration sicherheitskritischer Systeme

Das IT-Sicherheitsteam setzt sich bei der ADACOR aus den drei Geschäftsführern der operativ-technischen Bereiche Betrieb, Entwicklung und Infrastruktur, den dazugehörigen Teamleitern und einem Systemadministrator zusammen. Bei allen Beteiligten handelt es sich um langjährige Mitarbeiter, die in puncto Geheimhaltung und Verantwortlichkeiten gesondert verpflichtet wurden. Das Team trifft sich einmal im Monat und bespricht aktuelle Vorfälle, den Stand unterschiedlicher Maßnahmen, fortlaufende Verbesserung und geplante Projekte. Typische Projekte sind z. B.:

  • Die Implementierung eines neues Passwort-Safes
  • Die Aufnahme neuer Systeme in die bestehenden Überwachungsverfahren
  • Evaluierung neuer Software- und Sicherheitssysteme
  • Organisatorische Maßnahmen zur Erhöhung der Awareness für die IT-Sicherheit

„Wir ziehen einen Großteil unserer Motivation daraus, unseren Kunden und ihren Projekten die bestmöglichen Rahmenbedingungen in Bezug auf die Sicherheit anbieten zu können, und nehmen unsere Sorgfaltspflicht diesbezüglich sehr ernst. Unserem hohen Sicherheitsanspruch kommen wir u. a. durch deutsche Rechenzentrumsstandorte und der Orientierung an etablierten Sicherheitsstandards wie ISO 27001 und 22301 sowie COBIT (einem international anerkannten Framework zur IT-Governance) nach.

Denn nur durch die enge Verzahnung und Kombination von verschiedenen Konzepten können wir den komplexen Anforderungen an die Sicherheit Rechnung tragen und wir unseren Kunden heute und in Zukunft ein Höchstmaß an Sicherheit garantieren“, fasst Andreas Bachmann abschließend das Sicherheitsverständnis der ADACAOR Hosting GmbH zusammen.

, ,

Die besten IT-News per E-Mail

Immer als Erster über brandaktuelle IT-Themen informiert sein!


Weitere Artikel zum Thema lesen

Der Schlüssel zum effektiven Domain Management

Domains

Domain Management: Verwalten Sie Ihre Domains (noch) selbst?

Die Anzahl der Domains nimmt verstärkt zu. Deren Management wird zunehmend zur Herausforderung. Wir bieten Ihnen den Schlüssel zum effektiven Domain Management.

weiter lesen

Warum brauchen Sie Informationen über die Applikation?

Hosting

Warum brauchen Sie Informationen über die Applikation?

Die Verzahnung der Entwicklung mit dem Betrieb direkt bei der Konzeption löst die gewünschte Agilität aus, um „Continuous Operations“ zu gewährleisten.

weiter lesen


Neueste Nachrichten von Adacor

Digitaler Wandel meistern

Biz & Trends

Wie setzen Unternehmen die Digitalisierung erfolgreich um?

Digitalisierung braucht Know-how und Infrastruktur, um die Herausforderungen in Unternehmen erfolgreich zu meistern.

weiter lesen

Deadline EU-DSGVO

IT Security

EU-DSGVO: Machen Sie Datenschutz zur Chefsache!

So wappnen Sie Ihr Unternehmensmanagement vor den den Auswirkungen der EU-Datenschutz-Grundverordnung

weiter lesen

Werkzeuge Analyse Public Cloud Anbieter

Cloud

AWS, Azure oder Google Cloud?

AWS, Azure oder Google Cloud - Eine ausführliche Analyse der Public-Cloud-Anbieter aus Management-Sicht

weiter lesen

Diese Website verwendet Cookies. Mit der weiteren Nutzung der Website stimmen Sie unserer Datenschutzerklärung zu.
Für weitere Informationen klicken Sie bitte hier.