Wie steht es um Ihre IT Sicherheit?

IT Security Check mit dem SPE Kalkulator -
prüfen Sie Ihren Status Quo und entdecken Sie Risiken.

 

Zum Download

 

Warum IT Sicherheitscheck?

Risiken und Gefahren lauern hinter jeder Ecke. In der digitalen IT-Welt ist das Risiko von Natur aus überall und kommt in vielen Formen und Ausprägungen vor. Folglich kann die Aufgabe, alle möglichen Risiken, die eine IT-Infrastruktur bedrohen, aufzuzählen, gewaltig und endlos sein.

Die Sammlung aller möglichen Bedrohungen, die sich um IT-Systeme herum abzeichnen, ist notwendig, um zu wissen, was, wann, wo und wie zu verteidigen ist. Aus der Perspektive des Endpunktschutzes nehmen sowohl Risikobewertungsmodelle als auch Vorschriften zur Informationssicherheit dies sehr ernst. Am Endpoint gibt es massive Angriffspotentiale, und das liegt daran:

  • Auf dem Endpunkt können sich große Mengen an Geschäftsdaten befinden (manchmal Terabyte).
  • Auf dem Endpunkt existieren viele Anwendungen. Portable Tools steigern das Problem.
  • Zunehmend breiterer Zugang zum Internet, hauptsächlich Webmail, soziale Medien und P2P.
  • Die Wahrscheinlichkeit, dass Endgeräte verloren oder gestohlen werden, ist größer als bei Servern im Rechenzentrum.
  • Am Endpunkt kann eine Vielzahl von Geräten und Peripheriegeräten angeschlossen werden.
  • BYOD ist ein wachsendes Problem, das Grauzonen der Sichtbarkeit und Kontrolle mit sich führt.
  • Faktor Mensch: Endbenutzer sind ein leichtes Ziel für Phishing und Social Engineering.
 

SPE Risikobewertung

Zur Risikobewertung gibt es viele Modelle. Eines der einfachsten und zugleich wirksamsten ist das Severity, Probability and Exposure (SPE)-Modell. Es funktioniert wie folgt.

Risiko = Schweregrad x Wahrscheinlichkeit x Gefährdung

Schweregrad

Die Schwere ist die potenzielle Konsequenz eines Ereignisses, gemessen am Grad der Beeinträchtigung, Verletzung oder Auswirkung auf den Betrieb.

Wahrscheinlichkeit

Die Wahrscheinlichkeit ist die Möglichkeit, dass potenzielle Folgen eintreten werden.

Gefährdung

Die Gefährdung ist die Zeitdauer, die Anzahl der Vorkommnisse, die Anzahl der Personen und/oder die Menge der Geräte, die an einem Ereignis beteiligt sind, ausgedrückt in Zeit, Entfernung, Volumen oder Wiederholung.

Laden Sie sich den SPE-Kalkulator (Excel) kostenlos herunter,  und erfahren Sie so mehr über die IT-Risiken, denen Sie sich womöglich aussetzen.

Zum Download

 

Szenarien und Fragestellungen

Hier einige der 23 Fragen aus den Bereichen kryptographische Absicherung, Schutz vor Schadsoftware, sichere Authentifizierung u.a., die Sie im Generator beantworten müssen. Es lohnt sich!

  • Besteht in Ihrem Unternehmen die Gefahr, unverschlüsselte Laptops zu verlieren? Wie wahrscheinlich ist das? Wie viele Endgeräte sind theoretisch betroffen?
  • Hat sich in Ihrem Unternehmen eine Schatten-IT eingenistet?
  • Ist Ihre Systemlandschaft transparent inventarisiert?
  • Dürfen in Ihrem Unternehmen Wechseldatenträger genutzt und an Endgeräte ohne Prüfung angeschlossen werden?
 

Machen Sie den IT Self Check

Neugierig geworden? Wollen Sie Ihr eigenes Risiko einschätzen? Laden Sie sich den Excel-SPE-Generator herunter!