Betriebsmodelle für IT-Sicherheit
Um IT-Sicherheit auf professionellem Niveau einführen zu können, stehen Unternehmen zwei verschiedene Grundkonzepte zur Wahl. Ein Mischbetrieb der Modelle ist jederzeit möglich. Unsere Kunden können IT-Sicherheit auf diese Weise so implementieren, dass sie ihrer individuellen Firmenphilosophie gerecht wird.
Eigenbetrieb
Die IT-Verantwortlichen oder die IT-Abteilung des Unternehmens betreuen in Eigenregie die notwendigen IT-Security-Systeme inklusive Konfiguration, Updates/Upgrades, Hardwareersatz und so weiter.
Secure Service Providing
Die Services der SSP Europe sind die konsequente Weiterentwicklung der Managed Security Services (MSS), wobei die IT-Sicherheitsfunktionalitäten komplett nach außen verlagert werden können.
Nachteile
IT-Verantwortliche müssen mit hohen Kosten und zusätzlicher Belastung durch das immer komplexere Thema IT-Security rechnen. Netzwerke mit mehr als zehn Rechnern und/oder zwei Standorten verlangen zwangsläufig nach zusätzlichem Personal und Know-How für den Bereich IT-Security.
Wichtig
Gegenüber Eigenbetrieb höhere Abhängigkeit vom Anbieter. Beim Auswahlprozess empfehlen wir auf folgende Punkte zu achten: Einhaltung der rechtlichen Vorgaben hinsichtlich Datenschutz-, Datensicherheit, IT-Compliance, ISO-Zertifizierung, Redundanzen und BackUp-Szenarien.
Vorteile
Es werden weder Know-How noch Funktionalitäten der sensiblen IT-Security nach extern vergeben.
Vorteile
Komplette Entlastung der IT-Abteilung vom komplexen Thema IT-Sicherheit. Globale Auswertungsmöglichkeit der Logfiles. Weitere Optimierung der betriebswirtschaftlichen Rahmenbedingungen und stets aktuellste Hard- und Software, ohne sich mit langwierigen Evaluierungsprozessen auseinander setzen zu müssen.
Vergleich der Rahmenbedingungen | Eigenbetrieb | Secure Service Providing |
|---|---|---|
Personal- und Betriebskosten | sehr hoch | sehr niedrig |
Ausfall Mitarbeiter (Krankheit, Urlaub, ...) | kritisch | unkritisch |
Mitarbeiter verlässt das Unternehmen | kritisch | unkritisch |
Einarbeitungszeit neuer Mitarbeiter | < 6 Monate | irrelevant |
Kosten bei der Einführung von Neuerungen | hoch | niedrig |
Auswertungsmöglichkeiten der Logfiles | schlecht | sehr gut |
Bereitstellung zentraler Funktionalitäten | kritsch | sehr gut |
Versicherungsschutz bei Virenschäden | nein | ja |
