Informationssicherheit
Informationssicherheit
Informationssicherheit dient dem Schutz digitaler Informationen.
Ihr prominentester Anteil ist die IT-Sicherheit, die sich mit dem technischen Schutzmaß vor digitalen Angriffen beschäftigt (zum Beispiel Hacking oder Virenangriffe).
Eine große Rolle spielen aber auch organisatorische Maßnahmen, wie z.B. die Schulung von Mitarbeiten oder die Erarbeitung sicherer Unternehmensprozesse. Diese sind oftmals effektiver als die Konzentration auf die reine Technik.
Sicherheitsmaßnahmen dienen niemals dem Selbstzweck. Es muss stets klar sein, welche Maßnahme welches Risiko verringert und ob sie dafür überhaupt geeignet ist. Die Wirksamkeit von Maßnahmen sollte in Theorie und Praxis regelmäßig überprüft werden.
Ein wichtiges Mittel dazu sind Audits, die bestimmte Teilaspekte oder auch ein gesamtes Informationssicherheitsmanagementsystem überprüfen können. Der wichtigste Aspekt eines Audits ist die Unabhängigkeit der Prüfer. Darauf aufbauende Möglichkeiten, die Sicherheit eines Systems auch praktisch zu testen, sind automatisierte Schwachstellenscans oder manuelle Penetration Tests.
- Dauerhafte Managementaufgabe
- Geeignete Maßnahmen festlegen
- Regelmäßige Überprüfung in Theorie und Praxis
Die Security-Experten der OHB DC sind als Manager für Informationssicherheit oder technische IT-Sicherheitsexperten in unseren Projekten tätig.
Alle Mitarbeiterinnen und Mitarbeiter verfügen über mehrjährige Erfahrungen auf dem Gebiet der Informationssicherheit bzw. der operativen IT-Sicherheit und sind entweder als IT-Grundschutz-Praktiker und/oder Information Security Officer nach ISO 27001 zertifiziert. Hinzu kommen Erfahrungen mit spezifische Weiterbildungen wie z.B. mit NIST Cyber Security, ENISA Standards, Common Criteria und technischen Security-Themengebieten.
BSI – Grundschutz
ISO 270001
NIST Cyber Security
ENISA Standards
Common Criteria
Modulare Sicherheit von OHB DC
Das modulare Security-Baukastensystem der OHB DC erlaubt die schnelle und effiziente Umsetzung von Sicherheitsmaßnahmen und gleichzeitig die spezifische Anpassung des Umfangs an den Risikoappetit des jeweiligen Projekts.
OHB DC entwickelt Konzepte für langfristige Projekte, welche die Umsetzung der richtigen Sicherheitsmaßnahmen zum richtigen Zeitpunkt definieren, um das „Sicherheitspuzzle“ nach und nach zu vervollständigen.