Informationssicherheitsmanagement

Über uns:

Wir sind ein innovatives, spezialisiertes Dienstleistungsunternehmen und Ihr zuverlässiger IT-Partner für Informationssicherheit.

Unser Team verfügt über Erfahrung in Konzeption und Integration von IT-Sicherheitsprodukten für Ihre Geschäftsprozesse. Unsere Experten testen und analysieren Ihr IT-Sicherheitsnetz mit Hilfe von Penetrationstests und IT-GRC Werkzeugen. Unsere Kunden betrachten wir als Partner, die uns zu immer neuen Herausforderungen anspornen, sodass wir bestmöglich die Schwachstellen und Verwundbarkeiten Ihres Unternehmens aufspüren.

Sie quälen sich seit längerem mit dem Gedanken, ob alle Sicherheitslücken geschlossen sind und dem Gedanken und was im Falle eines Datenverlustes durch unvorhergesehene Schäden passiert? Sie fragen sich, ob Ihre Zukunft und Ihr Standort sicher sind, wenn Ihr Unternehmen nicht nach der neuen Rahmenrichtlinie ISO 27001:2013 zertifiziert ist?

Wir unterstützen Sie als herstellerunabhängiger Berater bei der Auswahl der für Sie am besten geeigneten Lösung für Ihre ISMS.

Unser Konzept:

Zunächst taucht die Frage auf, warum sollten Sie in IT-Sicherheit investieren?

Sie als Geschäftsführer, weil Sie wissen, dass die Risikominimierung für den gesamten Geschäftsbetrieb notwendig ist und Sie Ihre Marktposition sichern wollen. Ihr IT-Verantwortlicher benötigt bei der Erstellung von Konzepten fachkundige Unterstützung und ihm fehlt neben den operativen Aufgaben die notwendige Zeit. Ihre Mitarbeiter benötigen Handlungssicherheit beim Umgang mit sensiblen Daten und brauchen einen Schutz vor unangenehmen Überraschungen.

Und zu guter Letzt- Sie als Geschäftsführer benötigen einen Schutz Ihrer eigenen Daten und Korrektheit gegenüber Kunden und Lieferanten für sich.

Ein ISMS nach den neuen Rahmenrichtlinien ISO 27001:2013 legt die Anforderungen für die Herstellung, Einführung, Betrieb und Überwachung der Informationssicherheit des Unternehmens fest. Es schützt das Wissen und die notwendigen Informationen des Unternehmens durch ein dokumentiertes ISMS und Sicherheitskonzept.  

Zunächst analysieren wir gemeinsam mit Ihnen Ihre aktuelle Situation und versuchen eine wirkungsvolle Lösung für die Planung, die Implementierung und Zertifizierung Ihres Unternehmens zu finden. Sollten Sie keine externe Zertifizierung anstreben, können wir mit unseren Maßnahmen und Konzepten einen wirtschaftlich tragbaren Grundschutz herstellen.

Wenn Sie bereits über ein Qualitätsmanagement-System verfügen, können wir die darin dokumentierten Prozesse für die Implementierung nutzen und so Aufwand einsparen.  Wir identifizieren die wesentlichen Datenbestände und Informationen und implementrieren geeignete Maßnahmen um diese mit vertretbaren Aufwand gegen Verlust oder Offenlegung zu schützen. Die dabei identifizierten Risiken und Maßnahmen zur Reduzierung können wir in bereits bestehende Risikomanagementsysteme einbetten.

Die wesentliche Schwachstelle in der IT-Sicherheit ist der Mensch, mit unseren Sensibilisierungs- und Schulungsmaßnahmen können wir gezielt Kompetenzen vermitteln und Handlungssicherheit bei Ihrem Personal erreichen. Für einfache und wiederkehrende Sensibilisierungsmaßnahmen bieten wir Ihnen die Abwicklung über unsere innovative E-Learning Plattform, so sparen Sie die Reisekosten und Ihre Mitarbeiter stehen Ihnen länger zur Verfügung.

Unsere Leistungen:

Als Kunde beraten wir Sie individuell und mit technischen sowie strategischen Sachverstand. Wir unterstützen Sie kompetent bei folgenden ISMS-Aktivitäten:

Unternehmensorganisation

  • Prozessanalyse und -optimierung

Analyse der Rahmenbedingungen

  • Soll-Ist-Analyse zur Identifikation fehlender Maßnahmen nach ISO 27001:2013
  • Anforderungen und Definitionen des ISMS Anwendungsbereiches

Sicherheitsprüfung

  • Verwundbarkeitsanalysen und -überwachung
  • Penetrationstest
  • Identifikation von Sicherheitslücken

Planung

  • Einführung bzw. Verbesserung der operativen ISMS-Prozesse, z.B. Incident Manangement
  • Schwachstellenmanagement oder Policymanagement
  • Rollen- und Verantwortlichkeiten
  • Risikoanalyse, -bewertung und -behandlung für das Sicherheitsmanagement
  • Dokumentation der Rest-Risikos

Umsetzung der Leitlinien

  • Implementierung
  • Schulungs- und Sensibilisierungsmaßnahmen für Ihre Mitarbeiter
  • Disaster-Recovery Übungen und Tests
  • Durchführung von Bedrohungs- und Risikoanalysen

Sicherheit im laufenden Betrieb

  • Sensibilisierung der Mitarbeiter
  • Datensicherungskonzepte
  • Schulungs- und Awareness-Maßnahmen
  • Integration in eine GRC-Steuerungsstruktur
  • ISMS-Review und Verbesserung
  • Audit, Monitoring, Revision
  • Notfallvorsorge und -handbücher

Unsere Leistungen:

Unser Ziel ist Sie bei der Erreichung Ihrer unternehmerischen Ziele bestmöglich zu unterstützen. Wir stehen bei der Erstellung eines strukturierenden Risikomanagement zur Seite. Sicherheit beschreibt einen ständig wachsenden Zustand, der immer wieder neuen Schwachstellen und Verwundbarkeiten ausgesetzt ist. Wir überprüfen Ihre Konformität der Sicherheitsvorgaben und spüren sie auf.

Unser Anspruch ist, dass Sie sich in Zukunft gut und sicher betreut und beraten fühlen. Eine partnerschaftliche Zusammenarbeit ist für uns selbstverständlich.

Unsere Begleitung in die Zertifizierung:

  • Methodenermittlung zur Bewertung und Behandlung von Restrisiken
  • Schnittstellenerfassung zum Unternehmensmanagement
  • Business-Impact-Analyse und Schutzbedarfsanalyse
  • Erstellung von Maßnahmenkatalogs
  • Schulung- und Sensibilisierung der Mitarbeiter
  • Interne Audits
  • Begleitung in die Zertifizierung nach ISO 27001:2013

Unsere Zusammenarbeit:

Wir bieten Ihrem Unternehmen eine langfristige und zuverlässige Partnerschaft. Unsere Strategie ist wir gehen durch eine ganzheitliche Betrachtung und strukturierte Prozessanalyse gemeinsam diesen oft schwierigen erscheinenden Schritt und bereiten Sie auf die Zertifizierung vor.

Unser Ziel ist es den Boden für Ihr Unternehmenswachstum zu bereiten, damit Sie sich auf Ihr Kerngeschäft konzentrieren.

Sie haben eine Frage oder wünschen mehr Informationen zu unseren Dienstleistungen? Sie wünschen ein Angebot? Nutzen Sie unser Kontaktformular oder rufen Sie uns an.

Unser Partner:

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um Ihnen das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen