Schritt 3 von 6: Digitale Transformation mit Sicherheit und Compliance in Einklang bringen

Soll-Ist-Abgleich von Sicherheitsmaßnahmen

Die Kenntnis Ihrer schützenswerten Assets allein bedeutet nicht, dass diese bereits die entsprechenden Sicherheitsanforderungen erfüllen. Schließlich müssen Ihre Sicherheitsanforderungen mit den aktuellen technologischen Entwicklungen und Risiken Schritt halten.

Ein Referenzmaßnahmenkatalog dient als Sammlung von sicherheitsrelevanten Maßnahmen.

Zweifelsohne müssen für Anwendungen, die ein relativ hohes Schutzniveau in Bezug auf die Vertraulichkeit erfordern, z.B. weil sie hochsensible Daten gemäß DSGVO verarbeiten oder sammeln, andere Sicherheitsmaßnahmen ergriffen werden, als für Systeme, die weniger Schutz benötigen. Der erwähnte Referenzmaßnahmenkatalog muss daher insbesondere mit Blick auf Schutzziele, Schutzbedarf und Technologie erstellt werden.

Ein ständig aktualisierter Katalog von Sicherheitsanforderungen ist entscheidend, um Ihre Sicherheitsimplementierung auf den Prüfstand zu stellen.

Unserer Erfahrung nach ist ein Team aus Technologie- und Audit-Experten erforderlich, um eine konforme und technisch fundierte Sammlung von Sicherheitsmaßnahmen zu erstellen. Digitale Werkzeuge sind hier wichtige Instrumente, die die Erstellung und Aktualisierung im Umgang mit dem Referenzmaßnahmenkatalog vereinfachen und beschleunigen können.

Denn ohne diese Werkzeuge würde der Paradigmenwechsel von “Schnell bewegen ODER sicher bleiben” zu “Schnell bewegen UND sicher bleiben”, d.h. der Prozess hin zur Governance des digitalen Zeitalters, nicht stattfinden.

Darüber hinaus erkennen digitale Lösungen sofort Mängel als Teil des Soll-Ist-Abgleichs bei der Umsetzung von Sicherheitsmaßnahmen schützenswerter Werte. Die Erkennung von Sicherheitsmängeln muss vollautomatisch erfolgen und sich an Ihren Sicherheitsanforderungskatalog anpassen.

--

--

Beratung, um Security, Risk und Compliance bei Ihnen als Enabler für das Business zu etablieren.

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
SRC - Security, Risk, Compliance

SRC - Security, Risk, Compliance

Beratung, um Security, Risk und Compliance bei Ihnen als Enabler für das Business zu etablieren.