IT-Security-Management
Das IT-Security-Management wird immer wichtiger für die komplexen und vielschichtigen Aufgaben und Anforderungen der Unternehmenssicherheit: Es treten neben den klassischen Anforderungen (Spionage, Diebstahl) immer mehr Sicherheitsstandards (ISO 27001, ITIL, CoBIT, BSI) und die Einhaltung gesetzlicher Vorschriften (SOX, Basel II) in den Vordergrund.
IT-Security-Management nach ITIL
ITIL ist eine international etablierte Verfahrensbibliothek, die zur Prozessoptimierung für Praxisbeispiele in Unternehmen bereitgestellt wird. ITIL zielt darauf ab, den IT-Service auf die bestmögliche Unterstützung der Geschäftsprozesse anzupassen. Es basiert auf verfügbaren, sicheren und integren IT-Dienstleistungen, die in Service-Level-Agreements (SLA) punktgenau und optimal verhandelt werden können. IT-Security und ITIL sind daher untrennbar miteinander gekoppelt. Durch ITIL wird die IT-Sicherheit viel stärker in Prozessabläufe eingebaut als andere Modelle dies schaffen. Damit wird aufgezeigt, wie sich das Sicherheitsmanagement in ein professionelles IT-Service-Management verwandeln lassen kann. Durch ITIL können geeignete Sicherheitsrichtlinien und -maßnahmen festgelegt sowie der gesamte Sicherheitsprozess gesteuert werden. Auch die Risiken können besser eingeschätzt und alle Informationen der Organisation bewertet werden. Dieser Prozess wird bestimmt durch permanente Verbesserung und Kontrolle. Mit dem ITIL-Security-Management-Prozess wird die strukturierte Einführung von Sicherheit in allen Bereichen einer Organisation beschrieben. Er orientiert sich an Unternehmenszielen, vorhandenen Strukturen sowie der bestehenden IT-Infrastruktur eines Unternehmens und basiert auf den Standards ISO/IEC 20000, ISO/IEC 27001 und ISO/IEC 27002. IT-Sicherheit wird hierbei als Implementierung von Schutzmaßnahmen zur Sicherstellung fortgesetzter IT-Services definiert.Wir bieten umfassendes IT-Security-Management
Eine umfassende Prozess- und Organisationsstruktur, durch die Etablierung eines Information-Security-Management-Systems (ISMS), die den Anforderungen Ihrer Kunden im Bezug auf die Unternehmenssicherheit gerecht wird.
Coaching zu Themen wie:
Individuelle Sicherheitsstrategien
„Hilfe zur Selbsthilfe“ – Optimierungsvorschläge, konkrete Ideen und Anwendungen aus der Praxis
Etablierung eines Sicherheits-Managements für Ihr Unternehmen
Einführung von Sicherheitslinien- und Prozessen für Ihr Unternehmen
Technologien
Zur Überprüfung auf Schwachstellen in der Programmierung verwenden wir Application Code Reviews relevanter Anwendungen wie ERP-Systemen.
Verwendung von Penetrationstests (White Box/Black Box) um Ihre relevanten Applikationen, Ihre IT-Systeme und Ihre bestehenden Netzwerkinfrastruktur zu überprüfen. Durch erweiterte Security-Assessments können zusätzlich das technische Design und die dazugehörigen Prozesse überprüft werden.
Wir nutzen die luK-forensische Beweissicherung im Falle eines Angriffes und für die Erstellung eines Gutachtens.
Unsere Leistungen
Optimierung Ihrer bestehenden Unternehmensprozesse gemäß ITIL bzw. Verifizierung der unternehmensweiten Sicherheitsprozesse.
Risikoanalyse der immateriellen und materiellen Werte. Für die endgültige Bewertung eines möglichen Risikos und dessen Maßnahmen wird auf internationale Standards und Best Practices zurückgegriffen.
Vorbereitung Ihres Unternehmens auf eine Zertifizierung nach ISO/IEC 27001 oder IATF 16949.
Individuelle Policy-Workshops, basierend auf juristisch geprüften Basis-Vorlagen für die jeweiligen Sicherheitsrichtlinien.