Netzwerksicherheit
Wir definieren eine Schutzstrategie individuell für Ihr Netzwerk, um es nachhaltig gegen Cyberbedrohungen abzusichern.
Die ständige Verfügbarkeit („Always-On“) und der zunehmende Anschluss einer großen Vielzahl an Endgeräten an das Internet und firmeninterne Netzwerke, sind eine große Herausforderung für die Gewährleistung einer ganzheitlichen Netzwerksicherheit. Aufgrund der gestiegenen Anforderungen reichen bisherige Sicherheitsmaßnahmen nicht mehr aus.
Die Produktivität eines Unternehmens kann durch den externen Zugriff auf das Firmennetzwerk durch externe Mitarbeitende, Home Office und von entfernten Standorte erhöht werden. Dies erfordert jedoch die Auseinandersetzung mit gegenwärtigen Sicherheitsrisiken. Durchgängige Transparenz über den Netzwerkverkehr ist dabei unerlässlich. Ein unvollständiges Bild über Zugriffsrechte auf geschäftskritische Daten und Systeme erschwert eine effektive Verteidigung. Die wirkungsvolle Abwehr von Cyber-Angriffen kann durch Einrichten einer umfassenden Schutz- und Wiederherstellungsstrategie gewährleistet werden.
Zweckmäßige Verteidigungslinien schützen das Unternehmensnetzwerk, um nur berechtigten NutzerInnen – nach Authentifizierung – Zugriff auf das Netzwerk und Daten zu ermöglichen. Rollenbasierte Richtlinien ermöglichen den Zugriff auf jene Inhalte, die zur Sicherstellung der Geschäftstätigkeit notwendig sind.
Der EFS Baukasten „Netzwerksicherheit“ bietet unterschiedliche Module, um das Netzwerk-Sicherheitsniveau in Unternehmen langfristig zu erhöhen und damit die Geschäftstätigkeit sicherzustellen.
Prüfen der Wirksamkeit
Analysieren und Bewerten der Netzwerksicherheit in Zusammenschau mit aktuellen Herausforderungen.
Module:
- Analysieren der Netzwerksicherheitsstrategie zur Neuausrichtung des adaptierten Security-Ansatzes
- Feststellen der organisatorischen, rechtlichen und technischen Rahmenbedingungen
- Ableiten wesentlicher Aktivitäten zur nachhaltigen Optimierung
Netzwerksicherheitskonzept
Definieren und Ausarbeiten der individuellen, sicheren und zukunftsgerechten Netzwerksicherheit, unter vorausschauender Integration von Zukunftsthemen.
Module:
- Erarbeiten eines individuellen Sicherheitskonzeptes zur richtigen Balance zwischen Sicherheit und Agilität der Unternehmensprozesse
- Festlegen von zielführenden Netzwerksicherheits-Richtlinien
- Vorausschauende Integration von Sicherheitsüberlegungen bei Zukunftsthemen, wie IPv6, Zero-Trust und Netzwerk-Virtualisierung
Netzwerksicherheitsstrukturen
Aufbau von organisationalen und betrieblichen Rahmenbedingungen zur Sicherstellung des laufenden Netzwerkbetriebs.
Module:
- Identifizieren und Festlegen der notwendigen Ressourcen unter Berücksichtigung einer schlanken Vorgangsweise
- Aufbau einer zweckmäßigen Netzwerksicherheits-Governance unter Berücksichtigung der laufenden Prozessautomatisierung
- Aufsetzen einer zentralen und durchgängigen Berichtsstruktur
Maßnahmenumsetzung
Umsetzen von effektiven Maßnahmen und Sicherstellen der Netzwerksicherheit. Zielgerichtetes Einführen von Maßnahmen zur Gewährleistung der Authentizität, Vertraulichkeit und Integrität.
Module:
- Einführen eines Monitoring Systems zur systematischen Dokumentation und Bewertung von Changes und Versionierungen
- Nachhaltiger Schutz aller Endgeräte und Devices vor schädlichen Eingriffen Dritter durch geeignete Endpoint-Security Maßnahmen
- Sicherstellen der Effektivität der Netzwerksicherheit
