Technologie

IT-Security Serie | Part 1 - Angriff ist die beste Verteidigung

Ein Beitrag von Talus Informatik AG am 04. Mai 2022
Lesedauer: ca. 5min
IT-Security Serie | Part 1 - Angriff ist die beste Verteidigung

Welche Haltung habe ich in Bezug auf meine persönliche Selbstverteidigung und wie schütze ich meine IT? Warte ich auf einen Angriff und mache mich zum Opfer oder bin ich für verschiedene Situationen vorbereitet und könnte im richtigen Moment einen
Angriff abwehren?

Flavio Joss, Beratung & Verkauf bei der Talus Informatik AG, hat vor rund vier Jahren die Sportart Krav Maga für sich entdeckt. Nebst der sportlichen Aktivität gibt es auch viele Werkzeuge und Lösungen, welche im täglichen Leben angewandt werden können. Umso schöner findet er die Anlehnung dieser Sportart an heutige IT-Systeme. Sinnesgemäss bedeutet Krav Maga die Abwehr eines Angriffes und gleichzeitige Verteidigung – die sogenannte Defense..

Flavio Joss, Beratung & Verkauf bei Talus

IT Security wird uns mehr denn je begleiten

Eine Defense besteht in der Regel aus einer 360°-Wahrnehmung sowie verschiedenen Komponenten und Verfahren. Das Thema IT Security wird uns mehr denn je begleiten. Ein Sicherheitssystem ist nur so stark, wie sein schwächstes Glied. Die Angreifer sind motiviert, ausdauernd, vielfältig und verfügen über viele Ressourcen. Oft werden nur punktuelle Schwachstellen gesucht, bis ein Angriff möglich ist. Eine Abwehr (Defense) muss sich daher umfassend auf mehrere Angriffspunkte einstellen, ohne zu wissen, ob denn diese Punkte tatsächlich angegriffen werden. Wir werden Ihnen im Frühling in einer Serie an Online-Beiträgen über IT Security auf talus.ch/stories eine ultimative Guideline zum Thema IT-Defense zur Verfügung stellen. Abonnieren Sie via RSS unsere News, damit Sie von Anfang an mit dabei sind. In diesem Artikel möchten wir Ihnen jedoch bereits zwei Themen etwas näherbringen.

Zertifizierungen und deren Standards

Talus ist als gesamte Unternehmung nach ISO 27001, SQS Good Priv@cy und ISO 22301 zertifiziert. Diese Auszeichnungen garantieren Ihnen als Kunden eine umfassende Erbringung von IT-Service-Leistungen und das Einhalten von geltenden Standards für Datenschutz und Datensicherheit. ISO 27001 steht insbesondere für die fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems. SQS Good Priv@cy ist die Zertifizierung von Datenschutzmanagementsystemen, welche insbesondere im Umgang mit sensitiven Daten der öffentlichen Verwaltungen zum Tragen kommt. Neue Mitarbeitende der Talus durchlaufen einen eLearning-Kurs zur Sensibilisierung und Prävention im Umgang mit Ihren Daten. Der Standard ISO 22301ist ein weltweit gültiger Standard für Business Continuity Management, mit dem Ziel, einer Organisation zu helfen, die Risiken von Betriebsunterbrechungen jeglichen Ursprungs zu reduzieren. Wie begegnen Sie dem «Worst Case»? – Oder welches ist die maximal tolerierbare Ausfallzeit? Das sind nur einige der Fragen, welche innerhalb von dieser Auditierung beantwortet werden müssen.

Mögliche Schwachstellen aufdecken

Damit Sie Gewissheit erlangen, wie gut Sie aktuell geschützt sind und ob Ihre Defense auf der ganzen Linie funktioniert, empfiehlt es sich, ein unabhängiges Expertenteam hinzuzuziehen. Im Jahr 2021 wurde eine Partnerschaft zwischen dem Label cyber-safe.ch und der Talus aufgebaut. Der Schweizer Verband für das Cyber Security Label wurde 2018 gegründet. Viele Verbände, wie z.B. der Schweizerische Städte- und Gemeindeverband, sind aktive Mitglieder. In einem
mehrstufigen Analyseteil mit gezielten (simulierten) Angriffen und einer umfangreichen Auswertung werden die möglichen Schwachstellen schnell aufgedeckt und können von der Auftraggeberin umgesetzt werden. Nach der Korrektur wird geprüft, ob die Verbesserungsvorschläge umgesetzt wurden.

Bleiben Sie am Ball und warten Sie auf unsere nächsten Online-Beiträge zur Talus IT-Security-Serie.

Wollen Sie nicht bis zum nächsten Artikel warten? Unsere Experten beantworten Ihnen gerne Fragen zum Thema IT-Sicherheit

Beitrag teilen

0comments_list_postfix_no_comments

Ihr Kommentar
Antwort auf:  Direkt auf das Thema antworten
9783 - 9

Talus ­Innova­tions­tage 2022

Die vielseitige Eventreihe mit spannenden Sessions zu den aktuellsten Themen unseres Lösungsangebots.

Um unsere Webseite für Dich optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmst Du der Verwendung von Cookies zu. Weitere Informationen hierzu erhaltest Du in unseren Datenschutzinformationen.