Folgen Sie uns:
Teilen
Die Anforderungen an Unternehmen in Bezug auf Informationssicherheit und Datenschutz sind anspruchsvoll. Inzwischen ist der Einsatz von IT-Sicherheit nach „Stand der Technik“ in europäische Gesetze wie die DSGVO enthalten. Die Informationssicherheit ist mit dem IT-Sicherheitsgesetz und dem Kritis-Katalog (Kritische Infrastrukturen) ein wichtiges Thema. Für die Umsetzung der Anforderungen gibt es internationale Standards, wie z. B. ISO 27001 ff. Grundlage von Informations-Sicherheits-Management, Notfallmanagement und Datenschutzmanagement ist das Risikomanagement.
Managementanforderungen werden komplexer, die Grenzen zwischen einzelnen Themen verschwinden und die Bedrohungslage steigt stetig mit an. Damit erzählen wir Ihnen nichts Neues! Es sind jedoch die Gründe, die uns bereits vor Jahren dazu veranlasst haben, die Herangehensweise an den Schutz von Informationen unserer Kunden zu überdenken.
Technologie alleine kann keinen adäquaten Schutzgrad mehr bieten. Es bedarf mehr denn je das Zusammenspiel aus Menschen, Prozessen und Technologie. Seit mehr als 18 Jahren ist IT-Security das Kerngeschäftsfeld unseres Teams. Mit dieser Erfahrung erarbeiten wir zusammen mit Ihnen einen strategischen Ansatz, der Ihnen Mehrwerte bietet, Transparenz, Nachhaltigkeit und Reaktionsgeschwindigkeit schafft.
Was sind denn die schützenswerten Informationen in Ihrem Unternehmen? Sind diese Informationen Ihnen und Ihren Mitarbeitern alle bekannt und haben Sie je nach Schutzklasse entsprechende Sicherheitsmaßnahmen definiert? Haben Sie bereits ein Informations-Sicherheits-Konzept und die dazugehörigen IT-Richtlinien implementiert und ein Notfallhandbuch erstellt? Solche oder ähnliche Fragen kommen derzeit immer öfters auf die Unternehmen zu, nicht nur Wirtschaftsprüfer oder Banken fragen heute danach.
Mit unserem ganzheitlichen IT- oder Informationssicherheits-Ansatz unterstützen wir Sie gerne bei diesen Herausforderungen mit unseren verschiedenen Beratungspaketen. Von einzelnen Analysen, wie z. B. unsere „TOP 10 der IT-Sicherheitsempfehlungen“ bis hin zu komplexen Projektbegleitungen bei der Implementierung von Managementsystemen. Wir übernehmen auch gerne für Sie die Funktion des externen CISOs oder IT-Sicherheitsbeauftragten. Auch als Trainer, Coach oder im Rahmen von Schulungen rund um die IT- & Informationssicherheit sowie beim Datenschutz stehen wir Ihnen zur Verfügung.
Wir bieten diverse Analysen, Quick-Checks, Implementierung & kontinuierliche Verbesserung, Readiness-Audits für die folgenden Themen.
BCM & ITSCM
EU-DSGVO
ISMS (ISO 27001 & BSI IT Grundschutz)
IT-Security im Unternehmen
Risikomanagement
IT Notfallplanung
Das Konzept für die Cyber Security kann noch so gut sein: Früher oder später kommt es in jedem Unternehmen zu Vorfällen, die den IT-Betrieb und die gesamte Organisation auf eine harte Probe stellen. Das muss nicht immer ein Cyber-Angriff durch Trojaner oder DoS-Attacken sein – denn im dezentralen, vernetzten ArbeitsÜBERALLtag lauern Gefahren an verschiedenen Stellen in IT-Prozessen. Schnell kann es passieren, dass ein Ausfall der Kommunikationssysteme und -netze ganze Geschäftsprozesse und IT-Systeme lahmlegt. Nun greift das Business Continuity Management (BCM), welches sicherstellt, dass kritische Geschäftsprozesse aufrecht erhalten werden können. Im Vorfeld sollte hierfür im Rahmen des Notfallmanagements ein Notfallplan erarbeitet worden sein. Zuständigkeiten und Prozesse werden in einem IT-Notfallhandbuch dokumentiert.
ISMS nach ISO 27001
Informationssicherheit umfasst weit mehr als nur IT-Security: Es geht darum, sämtliche Informationen eines Unternehmens mit entsprechenden Richtlinien und Verfahren zu schützen. Verantwortlich für die Informationssicherheit ist deshalb nicht die IT-Abteilung, sondern das Management auf oberster Ebene. Mit einem zertifizierten Informationssicherheits-Managementsystem ("Information Security Management System" oder ISMS) gelingt diese wichtige Aufgabe.
Note - your current cookie settings will exclude you from receiving promotional updates via email! To allow those updates, update your cookie settings