Consulting
Sicherheit beginnt im Kopf
IT-Sicherheit definiert sich in Prozessen und Regeln, die auf Grund des individuellen Schutzbedürfnisses sehr unterschiedlich sein können. Die größten Herausforderungen für Sicherheitsverantwortliche in Unternehmen und öffentlichen Einrichtungen sind der Schutz geschäftskritischer und personenbezogener Daten sowie der Umgang mit signifikant steigenden Compliance-Kosten. Viele Unternehmen und öffentliche Einrichtungen verfügen nicht über das notwendige Wissen oder genügend Ressourcen, um die sich täglich ändernden Anforderungen zu erfüllen.
Da wir ein autorisiertes Beratungsunternehmen sind, können unsere Beratungsleistungen unter Umständen über go digital gefördert werden.
Schwachstellenanalyse
Aufbau ISMS
Wir begleiten Sie!
Datenschutz
Datensicherheitsanalyse
Schwachstellenanalyse
In der Schwachstellenanalyse analysieren wir Ihre IT-Infrastruktur und prüfen diese durch umfangreiche Penetrationstests auf Schwächen. Dabei identifizieren wir Ihre wesentlichen IT-gestützten Geschäftsprozesse, IT-Anwendungen und Datenbestände. Darüber hinaus überprüfen und dokumentieren wir Ihre aufbau- und ablauforganisatorischen Regelungen. Nach erfolgter Risiko- und Schutzbedarfsanalyse erhalten Sie von uns eine ausführliche Dokumentation Ihrer Infrastruktur und Ihres derzeitigen Informationssicherheitsstands.
Mit der Schwachstellenanalyse wollen wir gemeinsam mit Ihnen nachfolgende Fragen beantworten:
- Welche IT-Systeme bzw. Netzwerke sind in der Infrastruktur Ihrer Organisation vorhanden?
- Welche Bereiche sind geschäftsrelevant und welche Systeme müssen hochverfügbar sein?
- Sind die zu schützenden Systeme ausreichend abgesichert?
- Existiert ein Notfall-Managementsystem und wurden die Pläne bzw. Maßnahmen getestet?
- Werden sensible Daten bei Transfer verschlüsselt?
- Werden Zugriffsberechtigungen verwaltet bzw. aktualisiert?
- Werden Arbeitsplatzrechner mit Bildschirmschoner und Kennwort gesperrt?
- Nutzen Sie sichere Kennwörter und werden diese regelmäßig erneuert?
Aufbau ISMS
Wir begleiten Sie kurz oder langfristig bei der Umsetzung und Aktualisierung Ihres Informationssicherheits-Management-Systems (ISMS) bis hin zur Zertifizierung nach (VdS10000, ISO 2700x nativ, ISO 2700x nach BSI GS) und stehen Ihnen bei allen Problemen und Herausforderungen als erfahrene, zertifizierte Information-Security-Manager zur Seite.
Datenschutz
Mit der DSGVO existieren umfangreiche Regelungen zum Schutz von personenbezogenen Daten. Wir prüfen Ihr Datenschutzkonzept auf die Übereinstimmung mit diesen Regelungen oder erarbeiten dieses gemeinsam mit Ihnen. Wir beraten bei Datenschutzvorfällen und arbeiten für Sie als externer Datenschutzbeauftragter.
Datensicherheitsanalysen
Wir zeigen Ihnen mit einem 2-stufigen Security-Check auf Basis von Best-Practice Ansätzen, wie sie mit akzeptablem wirtschaftlichem Aufwand ein ausgereiftes IT-Sicherheitsmanagement entwickeln, ausbauen und langfristig betreiben können.
Unter Beachtung des Haftungsrisikos sowie des Sicherheits- und Ausfallrisikos, erstellen wir mittels Gefährdungsanalyse ihr individuelles Risikomanagement. Sie erhalten von uns einen umfassenden Bericht mit konkreten Handlungsempfehlungen für das Management.
Bei Bedarf schulen wir Ihre Mitarbeiter für den sensiblen Umgang mit der IT-Sicherheit in Ihrem Unternehmen.
Ihre Vorteile:
- Erhöhung Ihres Sicherheitsniveaus und Risikominimierung (Risk)
- Verringerung des Ausfallrisikos Ihrer Geschäftsprozesse
- Einhaltung der intern und extern geltenden Regeln und Normen (Compliance)
- Erhöhung der Transparenz Ihrer IT-Systeme
- nachhaltige Reduktion Ihrer Fix- und Betriebskosten
- Einhaltung der rechtlichen Vorgaben (Governance)
Kontakt
Haben wir Ihr Interesse geweckt? Sie können gerne über das Kontaktformular oder per Telefonat ein unverbindliches Erstgespräch vereinbaren. Wir melden uns immer zeitnah bei Ihnen zurück!
