Kundenzentrierte Geschäftsprozesse sicher gestalten

Transkript

1 Platzhalter für Logo Agenda 1.Vorstellung des MECK Kundenzentrierte Geschäftsprozesse sicher gestalten 2.Aufbau und Konzeption einer IT- Sicherheits-Strategie 3.Wie erkenne ich die relevanten Geschäftsprozesse? Bayreuth, Oliver Freitag, MECK gefördert durch das 4.Fazit 1 2 Netzwerk Elektronischer Geschäftsverkehr ec-net.de Kompetenzzentren in Deutschland Regionales Branchen- Externer Netzwerkpartner 3 4

2 MECK: Mainfränkisches Electronic Commerce Beratung IT-Sicherheit Online-Beratung Roadshows Projektträger: IHK Würzburg-Schweinfurt Projekte Informationsveranstaltungen Best Practice Beispiele Seminare Projektpartner Bereitstellung von Informationsmaterialien Tagungen Anbieterverzeichnis Forschungs- und Praxisseminare Download-Center PC-Seminare MECK ist Bestandteil des NEG gegründet 1998 Tätigkeitsfelder des MECK Veranstaltungen zur Informationund Wissensbildung 5 6 Themenschwerpunkt Netz- und Informationssicherheit Themenschwerpunkt Netz- und Informationssicherheit Veranstaltungen in ganz Deutschland Aktuelle News zum Thema IT-Sicherheit Zahlreiche Informationen zu: 7 Angriffserkennung Sicherheitskonzeption Sicherheitspolitik Beglaubigung Contentsicherheit Sicherheitstraining Sicherheitsüberprüfung -sicherheit Netzwerksicherheit und Zertifizierung Verschlüsselung Recht Serverzertifikate Virtual Private Networks Sicherheitsanalyse 8

3 Kundenzentrierte Geschäftsprozesse sicher gestalten Bedrohungsszenarien Ende des Werbeblocks Unbeabsichtigte Bedrohungen Beabsichtigte Bedrohungen Aber bitte denken Sie in Zukunft an uns, wenn Sie auf ein neues Problem im Bereich ebusiness & IT stoßen Danke für Ihre Geduld 9 Natürliche Bedrohungen Feuer Wasser Erdbeben natürliche Gefahren... Unwissenheit Unaufmerksamkeit Ignoranz Fehler des Administrators... Angriffe von Außen Angriffe von Innen Was bedroht Ihren Firmen-PC? Was bedroht Ihren Firmen-PC? von außen... von innen

4 Egal welche Schritte Sie identifizieren Konzeption einer Sicherheitsstrategie Sie brauchen einen Leader. Regelkreis Sicherheit zum Schutz Ihrer Unternehmenswerte Unternehmenswerte Charisma und Rückrat Budget Personalverantwortung Weitreichender Prozessverantwortung 13 Analyse der Bedrohungen Bewertung des Bedrohungspotenzials Ausrichtung der Sicherheitsstrategie Ergreifung geeigneter Maßnahmen Kontrolle der gewählten Maßnahmen 14 Sieben Stufen zur IT-Sicherheit Welche Prozesse müssen Sie schützen? mit direkter Außenwirkung zum Kunden. die Kundendaten ver- und bearbeiten. die sich auf den Ruf Ihres Unternehmens auswirken. bei denen Sie mit Geschäftspartnern interagieren, von denen Sie abhängig sind. für die juristische Vorgaben bestehen. 15 Quelle: MECK; veröffentlicht im KMUplus-Magazin Trifft das nicht auf knapp 99 Prozent Ihrer Geschäftsprozesse zu? 16

5 Geschäftsprozesse mit Außenwirkung & hoher Relevanz Kundenkontakt durch Anfrage des Kunden Erstellung eines (individuellen) Angebotes Auftragserteilung Auftragsbestätigung Rechungsstellung Bezahlung Service und Kundenbetreuung Quelle: Jeder kann das Opfer sein... Statistiken zu Spam Februar bis Mai 2005 Spam gesamt 8667 Mails Durchschnitt Minimum Maximum 72 Mails/Tag 26 Mails/Tag 115 Mails/Tag Auswahl der beliebtesten Spam-Begriffe free, online, buy, credit, viagra, money, cash u. v. m. 10 Arbeitstage > 400 St Quell:

6 Folgen für Ihr Unternehmen und geeignete Gegenmaßnahmen Archivierung der Kundendaten Erhebliche Zeitverluste Aufwändige Filtermaßnahmen notwendig Gefahr von versehentlichem Löschen gegeben Eigener Newsletter in Gefahr Kommunikation wird erheblich erschwert INNEN Spam-Filter unerlässlich NIE Spam beantworten, öffnen etc. AUßEN Alle ausgehenden Nachrichten signieren Nur mit etablierten Geschäftskontakten mailen Nicht nur gesetzliche Vorschriften zwingen Sie, Ihre Geschäftsdaten zu archivieren Diese Archivierung geht über eine bloße Datensicherung (Backup) hinaus Vor allem das Wieder finden ist entscheidend für Ihren Erfolg (u. a. Vorgaben bei Banken) Sobald der Kunde persönlich nachfragt, haben Sie keine Zeit mehr! Außenwirkung: Wir haben unsere IT im Griff! Schlechte Außenwirkung und erheblicher Imageverlust Sobald sich ein Computervirus bei Ihnen einschleicht, machen Ihre Rechner Dinge, die Sie nach außen kompromittieren! Die gleiche liegt 21 Mal im Postfach. Sie wurde alle 15 Min. erneut gesendet. Bildquelle:

7 Gegen Viren, Würmer & Trojaner F A Z I T Abgestimmte Strategie für ALLE Mitarbeiter Zwingender Bestandteil der Mitarbeitervereinbarungen Tägliche Updates Regelmäßige Schulungen Unterschiedliche Schutzbereiche (Server, PC & Laptop) 25 Eine Mauer kann nur schützen, wenn alle Steine halten! Hardwaresicherheit Virenscanner Nachhaltigkeit Ausfallsicherheit Updates Firewall IDS Schulung Monitoring Backup Organisation Sensibilisierung Benutzerkonzept Authentifikation Verschlüsselung Identifikation 26 Kundenzentrierte Geschäftsprozesse sicher gestalten Vielen Dank für Ihre Aufmerksamkeit! Oliver Freitag Dipl.-Ing. Mainfränkisches Electronic Commerce MECK Würzburg Freitag@meck-online.de c/o IHK Würzburg-Schweinfurt Sedanstraße Würzburg 27