Informationssicherheit

Informationssicherheit ist mehr als IT-Sicherheit, umfasst daher deutlich mehr als Firewallinstallationen und Virenschutzmaßnahmen.
Effektive Informationssicherheit ist ein wichtiger Kernprozess jedweder Unternehmung und beinhaltet neben technischen Faktoren auch infrastrukturelle, organisatorische und personelle Aspekte.

Risiken für die Sicherheit aller Informationswerte Ihres Unternehmens können nicht beseitigt werden - sie müssen gemanaged werden. Soll Informationssicherheit in allen betrieblichen Abläufen verankert werden bedarfs es eines geeignenten Managementsystems. Beim Betrieb eines Informationssicherheitsmanagementsystems (ISMS) müssen deshalb vor allem die Risiken hinsichtlich des Unternehmenswertes "Information" definiert, analysiert und durch entsprechende Maßnahmen behandelt werden. Dabei gilt es, einen Handlungsrahmen aus gesetzlichen Regelungen und Vorschriften, z.B. KRITIS, Basel II, Solvency II, KonTraG oder Sarbanes-Oxley Act zu beachten.

Informationssicherheit als fester Bestandteil des unternehmensweiten Risikomanagements unterstützt
  • bei der Erfüllung der Anforderungen der IS- und IT-Revision (z.B. im Rahmen der nächsten Wirtschaftsprüfung),
  • bei der Erfüllung der Vorgaben an die Informationssicherheit aus verschiedensten Richtlinien und
  • bei einer effektive Vorsorge für einen möglichen Notfall.
Stichworte zu unseren Leistungen im Bereich der IT-Sicherheit sind:
  • Informationssicherheitsberatung
  • ISMS-Implementierung
  • Informationssicherheitsbeauftragter
  • Notfallvorsorge
  • Überprüfung des Reifegrades Ihres ISMS
  • Technische IT-Sicherheit

Wir erstellen und überprüfen Ihre unternehmensweiten Sicherheitskonzepten sowie Ihre Fachkonzeptionen und wir erarbeiten darauf aufbauende IS-Lösungen.
Wir stellen einen externen Informationssicherheitsbeauftragten, der über langjährige Erfahrung und umfassende Fachkunde im IS-Bereich verfügt.
Wir erarbeiten Ihr Notfallvorsorgekonzept und erstellen Ihr Notfallhandbuch.
Wir führen IT-Sicherheits-Checks und Testats-Audits auf Basis des 'IT-Grundschutzhandbuches' (GSHB) des 'Bundesamtes für Sicherheit in der Informationstechnik' (BSI) durch, wir bereiten Ihr Unternehmen vor auf eine Zertifizierung.
Wir führen Schwachstellenerkennung durch praktische Tests und Strukturanalysen durch, wir prüfen die 'Härtung' Ihrer Systeme durch Penetration Tests, wir testen Ihr internes Netz, wir kümmern uns um WLAN-Schutz und VoIP-Sicherheit.