Die Anforderungen an Risiko- und Schwachstellenanalysen in der IT sind stetig gewachsen und umfassen neben den technischen Fragestellungen zahlreiche weitere. Diese ergeben sich aus den gesetzlichen Datenschutzgrundlagen, aus Verordnungen und Verwaltungsvorschriften. Dazu kommen interne Policies eines Unternehmens und Regularien, die nur für einzelne Branchen gelten.
"Für Unternehmen und Behörden sind die Anforderungen an die IT-Sicherheit und das Risikomanagement, aber auch die Angebote der Hersteller in den letzten beiden Jahren noch unübersichtlicher geworden", erläutert Tamo Stöver, Datenschutzbeauftragter bei gateprotect. "Mit dem gateprotect-Sicherheitsaudit verfolgen wir zwei Ziele: Zum einen geben wir unseren Partnern ein TÜV-zertifiziertes Prüfverfahren an die Hand. Das Ergebnis der detaillierten Analyse dokumentiert den Stand des Datenschutzes nach innen und außen. Und: Der Kunde arbeitet in diesem Verfahren eng mit dem Partner zusammen, der sein Unternehmen am besten kennt und dem er vertraut."
Das gateprotect-Sicherheitsaudit ist ein TÜV-zertifiziertes Prüfverfahren, in dem vielfältige technische und organisatorische Parameter analysiert und in punkto Sicherheitsrelevanz zueinander in Beziehung gesetzt werden. Der umfangreiche Fragebogen beinhaltet Fragen, die sich mit den Internet- und Netzwerkanwendungen, den Kommunikationszugängen und -wegen beschäftigen sowie dem Sichern von Daten allgemein und sensiblen Informationen im Besonderen. Aber auch bereits dokumentierte Sicherheitsvorfälle und das Umsetzen von Compliance-Regelungen nimmt das Audit unter die Lupe. Abgenommen wird der Sicherheitscheck von einem TÜV-zertifizierten Auditor. Tamo Stöver: "Die Unternehmen können so gegenüber Wirtschaftsprüfern nachweisen, dass ihre IT-Sicherheit einen extrem hohen Standard aufweist und gesetzeskonform umgesetzt ist. Gegenüber Kunden sorgt das Zertifikat für hohes Vertrauen und Glaubwürdigkeit der IT-Security-Lösungen."
Um die Ergebnisse auf einen Blick bewerten zu können, bekommt der Kunde am Ende des Audits eine Einschätzung wie hoch der Schutzbedarf in seinem Unternehmen ist. Daraus kann der Verantwortliche ableiten, wo eventuell nur geringfügige Beeinträchtigungen liegen und welche negativen Außenwirkungen wie Ausfallzeiten, Imageschaden, finanzielle Folgen oder juristische Konsequenzen in Betracht kommen können. "Ob es sich um ein Logistik-Unternehmen, ein Krankenhaus, eine Kommune, Behörde, Bank, ein Industrieunternehmen oder ein Groß- oder Einzelhandelsunternehmen handelt, ist für den Schutzbedarf ganz erheblich und sehr individuell", fasst Tamo Stöver zusammen.
"Die enge Zusammenarbeit mit Resellern ist für gateprotect zentral, da wir ausschließlich über Fachhandelspartner vertreiben. Das gateprotect-Sicherheitsaudit bietet unseren Partnern zahlreiche Benefits. Nach innen wird der Datenschutz in allen Facetten der Grundschutzrichtlinien aktiv betrieben, nach außen gegenüber Kunden und Wettbewerb zertifiziert und dokumentiert. Wenn das spezielle TÜV-Prüfsiegel für diesen Bereich vergeben wird, ist dies auf einen Blick ersichtlich", kommentiert Dr. Peter Smeets, CEO von gateprotect.