Eine Defense besteht in der Regel aus einer 360°-Wahrnehmung sowie verschiedenen Komponenten und Verfahren. Das Thema IT Security wird uns mehr denn je begleiten. Ein Sicherheitssystem ist nur so stark, wie sein schwächstes Glied. Die Angreifer sind motiviert, ausdauernd, vielfältig und verfügen über viele Ressourcen. Oft werden nur punktuelle Schwachstellen gesucht, bis ein Angriff möglich ist. Eine Abwehr (Defense) muss sich daher umfassend auf mehrere Angriffspunkte einstellen, ohne zu wissen, ob denn diese Punkte tatsächlich angegriffen werden. Wir werden Ihnen im Frühling in einer Serie an Online-Beiträgen über IT Security auf talus.ch/stories eine ultimative Guideline zum Thema IT-Defense zur Verfügung stellen. Abonnieren Sie via RSS unsere News, damit Sie von Anfang an mit dabei sind. In diesem Artikel möchten wir Ihnen jedoch bereits zwei Themen etwas näherbringen.

Talus ist als gesamte Unternehmung nach ISO 27001, SQS Good Priv@cy und ISO 22301 zertifiziert. Diese Auszeichnungen garantieren Ihnen als Kunden eine umfassende Erbringung von IT-Service-Leistungen und das Einhalten von geltenden Standards für Datenschutz und Datensicherheit. ISO 27001 steht insbesondere für die fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems. SQS Good Priv@cy ist die Zertifizierung von Datenschutzmanagementsystemen, welche insbesondere im Umgang mit sensitiven Daten der öffentlichen Verwaltungen zum Tragen kommt. Neue Mitarbeitende der Talus durchlaufen einen eLearning-Kurs zur Sensibilisierung und Prävention im Umgang mit Ihren Daten. Der Standard ISO 22301ist ein weltweit gültiger Standard für Business Continuity Management, mit dem Ziel, einer Organisation zu helfen, die Risiken von Betriebsunterbrechungen jeglichen Ursprungs zu reduzieren. Wie begegnen Sie dem «Worst Case»? – Oder welches ist die maximal tolerierbare Ausfallzeit? Das sind nur einige der Fragen, welche innerhalb von dieser Auditierung beantwortet werden müssen.

Damit Sie Gewissheit erlangen, wie gut Sie aktuell geschützt sind und ob Ihre Defense auf der ganzen Linie funktioniert, empfiehlt es sich, ein unabhängiges Expertenteam hinzuzuziehen. Im Jahr 2021 wurde eine Partnerschaft zwischen dem Label cyber-safe.ch und der Talus aufgebaut. Der Schweizer Verband für das Cyber Security Label wurde 2018 gegründet. Viele Verbände, wie z.B. der Schweizerische Städte- und Gemeindeverband, sind aktive Mitglieder. In einem
mehrstufigen Analyseteil mit gezielten (simulierten) Angriffen und einer umfangreichen Auswertung werden die möglichen Schwachstellen schnell aufgedeckt und können von der Auftraggeberin umgesetzt werden. Nach der Korrektur wird geprüft, ob die Verbesserungsvorschläge umgesetzt wurden.