ESA | Maritzstrasse 47 | 3401 Burgdorf

IT-Fit-Gap Analyser

Sehr geehrter ESA-Konzeptpartner

Cyberangriffe können alle treffen

 

Dabei kann zum Beispiel die Website offline gehen, aber auch das gesamte Netzwerk betroffen sein. Nebst finanziellen Schäden gelangen in manchen Fällen vertrauliche Informationen in falsche Hände – dies mit gravierenden Folgen: Verlust von Daten, Ausfall von Systemen, haftpflichtrechtliche Ansprüche auf Grund einer Datenschutzverletzung oder Reputationsschäden sind einige Beispiele. Um in die IT-Systeme einzudringen, zielt die Täterschaft darauf ab, Mitarbeitende zu verleiten, gegen deren eigentlichen Willen eine Handlung vorzunehmen, wie beispielsweise einen E-Mail-Anhang zu öffnen, einen Link anzuklicken, persönliche Daten wie Passwörter anzugeben oder eine Zahlung vorzunehmen.

Technische Massnahmen leisten einen wesentlichen Beitrag zur Gewährleistung der Informationssicherheit. Jedoch müssen diese technischen Massnahmen durch organisatorische Massnahmen ergänzt werden. Insbesondere bei kosten- und/oder personalintensiven Massnahmen muss jedes Unternehmen zwischen den Kosten dieser Massnahmen und den entstehenden Risiken bei einer Nichtumsetzung dieser Massnahmen abwägen. Nicht umgesetzte Massnahmen hinterlassen sogenannte Restrisiken. Deshalb muss die Geschäftsleitung entscheiden, diese Restrisiken zu tragen oder Ressourcen bereitzustellen, um diese weiter zu minimieren. Obwohl die technischen Risiken der IT-Systeme einen wichtigen Teil der Informationssicherheit darstellen, sollte ein Unternehmen seinen Fokus nicht auf diesen Teil der Risiken beschränken oder gar die IT-Abteilung als alleinige Risikoträgerin benennen. Die Verantwortung für das Risikomanagement, die Klassifikation und Einstufung der Informationen sowie ein allenfalls abgestufter Aufwand an zur Verfügung gestellten Sicherungsmassnahmen sind Kernaufgaben der Geschäftsleitung.

Mit dem vorliegenden Check helfen wir Ihnen herauszufinden, ob Ihre Massnahmen zum Schutz von Cyberangriffen, ausreichen oder ob Sie Handlungsbedarf haben, Ihre Organisation und/oder IT-Infrastruktur anzupassen.

Wir weisen darauf hin, dass der IT Fit-Gap Check keine abschliessenden Aussagen über Ihre IT-Sicherheit erstellt, sondern mehr eine Trendanalyse ist, die Ihnen Hinweise auf mögliche Lücken oder Gefahren erstellt. Die ESA übernimmt mit den resultierenden Empfehlungen und Tipps keinerlei Verantwortung und Gewährleistung für Ihre IT-Sicherheit.

Nun wünschen wir Ihnen gute Erkenntnisse bei der Beantwortung der nachfolgenden Fragen.

Ihre ESA Cyber Security