Wissen

Was sind Sicherheitskontrollen in Unternehmen?

What are security controls in companies?

Effektive Sicherheitskontrollen: Bedrohungen verhindern und aufdecken

Sicherheitskontrollen (Prävention und Detektion) schützen vor Bedrohungen: Verhindern (Firewalls, Richtlinien) und Aufdecken (Prüfpfade, Scanner).

Sicherheitskontrollen sind Schutzmaßnahmen, die Unternehmen zum Schutz vor potenziellen Bedrohungen ergreifen. Sie können physischer oder logischer Natur sein und dienen dazu, Sicherheitsvorfälle zu erkennen, zu verhindern und darauf zu reagieren. Sicherheitskontrollen sind wichtig, weil sie dazu beitragen, die Sicherheit der Vermögenswerte und des Personals einer Organisation zu gewährleisten.

Es gibt zwei Haupttypen von Sicherheitskontrollen:

  • Vorbeugende Kontrollen, die verhindern sollen, dass es überhaupt zu Zwischenfällen kommt, und
  • Aufdeckende Kontrollen, die Vorfälle aufdecken sollen, die bereits eingetreten sind.

Vorbeugende Kontrollen 

Vorbeugende Kontrollen sind proaktive Maßnahmen, die darauf abzielen, potenzielle Bedrohungen abzuwehren, bevor sie eine Chance haben, sich zu verwirklichen. Die drei wichtigsten Arten von Präventivkontrollen sind administrative, technische und physische Kontrollen.

  • Bei den administrativen Kontrollen geht es um die Umsetzung von Richtlinien und Verfahren, die dazu beitragen, die Wahrscheinlichkeit eines Vorfalls zu verringern. So könnte ein Unternehmen beispielsweise eine Richtlinie einführen, die von den Mitarbeitern verlangt, sichere Passwörter zu verwenden und diese regelmäßig zu ändern.
  • Technische Kontrollen umfassen die Instrumente und Systeme, die zum Schutz der Vermögenswerte eines Unternehmens eingesetzt werden. So könnte ein Unternehmen beispielsweise eine Firewall einrichten, um den unbefugten Zugriff auf sein Netzwerk zu verhindern.
  • Physische Kontrollen beziehen sich auf die physischen Sicherheitsmaßnahmen, die zum Schutz der Räumlichkeiten und des Personals eines Unternehmens ergriffen werden. So kann ein Unternehmen beispielsweise Überwachungskameras installieren oder Sicherheitspersonal einstellen.

Aufdeckende Kontrollen 

Aufdeckende Kontrollen dienen der Aufdeckung von Vorfällen, die bereits stattgefunden haben. Die drei wichtigsten Arten von detektivischen Kontrollen sind Prüfpfade, Systeme zur Erkennung von Eindringlingen und Virenscanner.

  • Prüfpfade zeichnen Ereignisse auf, die innerhalb des Systems einer Organisation stattfinden. Sie können verwendet werden, um bösartige Aktivitäten im Nachhinein aufzuspüren.
  • Intrusion Detection Systeme (IDS) überwachen ein Netzwerk in Echtzeit auf ungewöhnliche oder verdächtige Aktivitäten. Wenn etwas Ungewöhnliches entdeckt wird, wird eine Warnung generiert, so dass entsprechende Maßnahmen ergriffen werden können.
  • Virenscanner überprüfen Dateien auf Viren, Trojaner und andere Schadprogramme. Sie kann jede bösartige Software, die bereits auf einem System installiert ist, erkennen und entfernen.

Sicherheitskontrollen sind wichtig, weil sie Unternehmen vor potenziellen Bedrohungen schützen. Es gibt zwei Haupttypen von Sicherheitskontrollen: präventive und aufdeckende. Präventive Kontrollen zielen darauf ab, Bedrohungen abzuwehren, bevor sie auftreten, während detektivische Kontrollen darauf abzielen, Vorfälle aufzudecken, nachdem sie bereits eingetreten sind. Beide Arten von Sicherheitskontrollen spielen eine wichtige Rolle beim Schutz von Organisationen vor Schaden.


Über den Autor

Weitere Artikel

Die EU Whistleblowing Richtlinie - Neue Hinweisgeberpflichten für Unternehmen

Am 17. Dezember 2021 tritt in der EU die Whistleblower-Richtlinie in Kraft. Höchste Zeit für kleine und mittlere Unternehmen die Auswirkungen der Richtlinie in den Blick zu nehmen! Wir geben einen Überblick, was die Whistleblower-Richtlinie für Unternehmen bedeutet:

Mehr erfahren
Die 5 wichtigsten Compliance-Trends und -Herausforderungen

Die 5 wichtigsten Compliance-Trends und -Herausforderungen für 2022

Trends und Überlegungen für die top Compliance Trends in 2022

Mehr erfahren

TTDSG und 3G am Arbeitsplatz - Was muss ich als Arbeitgeber beachten?

Cookies am Arbeitsplatz, aber nichts zu naschen. Worauf muss man als Arbeitgeber achten, wenn es um TTDSG und 3G Schutz geht?

Mehr erfahren

Lerne jetzt unverbindlich unser Team kennen!

Kontakt aufnehmen