Ein Sicherheitskonzept ist ein Richtlinienwerk von aufeinander abgestimmten Sicherheitsmaßnahmen, die erst in der Kombination iher Anwendung die gewünschte Schutzwirkung in der Informationssicherheit ergeben. In Frage kommen je nach Infrastruktur-Beschaffenheit topologische, technische, organisatorische und versicherungsrelevante Maßnahmen.
Jede Organisation benötigt eine IT-Richtlinie, welche elementare Vorgaben für die Benutzung von IT-Systemen und Anwendungen enthält und für die Benutzer – also in der Regel die Belegschaft – verbindlich sind.
Der unmittelbare Zusammenhang zum Datenschutz besteht darin, dass ein IT-Sicherheitskonzept in verständlicher Weise die Technischen und Organisatorischen Maßnahmen (TOM´s) darstellt, die in der Organisation zur Gewährleistung von Datenschutz und Datensicherheit getroffen werden.
Die notwendige Schutzwirkung ist auf der Grundlage einer systematischen Risikoanalyse und anhand von Schutzzielen definiert (Risiko-Management).
Bei der Erstellung von IT-Sicherheitskonzepten legen wir den bewährten PDCA-Zyklus zugrunde. Diser beschreibt den vierstufigen Regelkreis des Kontinuierlichen Verbesserungsprozesses: Plan, Do, Check, Act - sprich: planen, umsetzen, überprüfen und optimieren.