Erst die Kenntnis des bestehenden Security-Defizits liefert die Grundlage für die Erstellung eines Maßnahmenkataloges für eine allgemeinverbindliche Basis-Security-Policy für das betreffende IT-Umfeld.

Zwar lassen sich für bestimmte Plattformen "Best-Practice-Policies" herleiten, die jedoch immer gegen die individuelle IT-Landschaft verifiziert werden müssen, damit nicht ein Basis-Richtlinien-Katalog die Folge ist, der Schlupflöcher übersieht, die in der Historie der individuellen IT-Landschaft gewachsen sind und deshalb durch "Best-Practice-Policies" nicht erfasst sind.

Ein Richtlinien-Modell -wie das des BSI- kann daher immer nur ein theoretischer Leitfaden sein - aber Sicherheit erreicht man erst durch sorgfältiges pro-aktives Handeln. Erst ein etablierter und bewirtschafteter Security-Prozess sorgt für Sicherheit.

Sprechen Sie uns an. Wir beraten Sie gerne, wie Sie mit dem entsprechenden Vorgehensmodell zu einer jederzeit messbaren und aktuell dokumentierten Security-Infrastruktur gelangen.