Drucken

Informationssicherheit

Informationssicherheit ist mehr als IT-Sicherheit, umfasst daher deutlich mehr als Firewallinstallationen und Virenschutzmaßnahmen.
Effektive Informationssicherheit ist ein wichtiger Kernprozess jedweder Unternehmung und beinhaltet neben technischen Faktoren auch infrastrukturelle, organisatorische und personelle Aspekte.

Risiken für die Sicherheit aller Informationswerte Ihres Unternehmens können nicht beseitigt werden - sie müssen gemanaged werden. Soll Informationssicherheit in allen betrieblichen Abläufen verankert werden bedarfs es eines geeignenten Managementsystems. Beim Betrieb eines Informationssicherheitsmanagementsystems (ISMS) müssen deshalb vor allem die Risiken hinsichtlich des Unternehmenswertes "Information" definiert, analysiert und durch entsprechende Maßnahmen behandelt werden. Dabei gilt es, einen Handlungsrahmen aus gesetzlichen Regelungen und Vorschriften, z.B. KRITIS, Basel II, Solvency II, KonTraG oder Sarbanes-Oxley Act zu beachten.

Informationssicherheit als fester Bestandteil des unternehmensweiten Risikomanagements unterstützt
Stichworte zu unseren Leistungen im Bereich der IT-Sicherheit sind:

Wir erstellen und überprüfen Ihre unternehmensweiten Sicherheitskonzepten sowie Ihre Fachkonzeptionen und wir erarbeiten darauf aufbauende IS-Lösungen.
Wir stellen einen externen Informationssicherheitsbeauftragten, der über langjährige Erfahrung und umfassende Fachkunde im IS-Bereich verfügt.
Wir erarbeiten Ihr Notfallvorsorgekonzept und erstellen Ihr Notfallhandbuch.
Wir führen IT-Sicherheits-Checks und Testats-Audits auf Basis des 'IT-Grundschutzhandbuches' (GSHB) des 'Bundesamtes für Sicherheit in der Informationstechnik' (BSI) durch, wir bereiten Ihr Unternehmen vor auf eine Zertifizierung.
Wir führen Schwachstellenerkennung durch praktische Tests und Strukturanalysen durch, wir prüfen die 'Härtung' Ihrer Systeme durch Penetration Tests, wir testen Ihr internes Netz, wir kümmern uns um WLAN-Schutz und VoIP-Sicherheit.