/* Change Mobile Menu Dropdown style in DIVI */ /* Make Phone Number in Top Bar clickable in DIVI */

IT-Security-Management

Wir bieten Ihnen umfassende Leistungen

Die Aufgaben und Anforderungen der Unternehmenssicherheit werden immer komplexer und vielschichtiger: Es treten neben den klassischen Anforderungen (Spionage, Diebstahl) immer mehr Sicherheits-Standards (ISO 27001, ITIL, CoBIT, BSI) und die Einhaltung gesetzlicher Vorschriften (SOX, Basel II) in den Vordergrund.

Wir bieten umfassende Leistungen:

=

Eine umfassende Prozess- und Organisationsstruktur, durch die Etablierung eines Information-Security-Management-Systems (ISMS), die den Anforderungen Ihrer Kunden im Bezug auf die Unternehmenssicherheit gerecht wird.

=

Coaching zu Themen wie:

Individuelle Sicherheitsstrategien

„Hilfe zur Selbsthilfe“ – Optimierungsvorschläge, konkrete Ideen und Anwendungen aus der Praxis

Etablierung eines Sicherheits-Managements für Ihr Unternehmen

~

Einführung von Sicherheitslinien- und Prozessen für Ihr Unternehmen

Technologien:

  • Zur Überprüfung auf Schwachstellen in der Programmierung verwenden wir Application Code Reviews relevanter Anwendungen wie ERP Systeme.
  • Zur Überprüfung Ihrer relevanten Applikationen, Ihrer IT-Systeme und Ihrer bestehenden Netzwerkinfrastruktur verwenden wir Penetrationstests (White Box/Black Box). Durch erweiterte Security Assessments können zusätzlich das technische Design und die dazugehörigen Prozesse überprüft werden.
  • Wir nutzen die luK-forensische Beweissicherung im Falle eines Angriffes und für die Erstellung eines Gutachtens

Unsere Leistungen:

Optimierung Ihrer bestehenden Unternehmensprozesse gemäß ITIL bzw. Verifizierung der unternehmensweiten Security-Prozesse.

Risikoanalyse der immateriellen und materiellen Werte. Für die endgültige Bewertung eines möglichen Risikos und dessen Maßnahmen wird auf internationale Standards und Best Practices zurückgegriffen.

Vorbereitung Ihres Unternehmens auf eine ISO 27001, IATF 16949 Zertifizierung.

Individuelle Policy Workshops basierend auf juristisch geprüften Basis-Vorlagen für die jeweiligen Sicherheitsrichtlinien.

IT-Security-Management nach ITIL

ITIL ist eine international etablierte Verfahrensbibliothek, die zur Prozessoptimierung für Praxis Beispiele in Unternehmen bereitgestellt wird. ITIL zielt darauf ab, den IT-Service auf die bestmögliche Unterstützung der Geschäftsprozesse anzupassen. Es basiert auf verfügbaren, sicheren und integren IT-Dienstleistungen, die in Service Level Agreements (SLA) punktgenau und optimal verhandelt werden können. IT-Security und ITIL sind daher untrennbar miteinander gekoppelt.

Durch ITIL wird die IT-Sicherheit viel stärker in Prozessabläufe eingebaut als andere Modelle dies schaffen. Damit wird aufgezeigt, wie sich das Security Management in ein professionelles IT-Service-Management verwandeln lassen kann.

Durch ITIL können geeignete Sicherheitsrichtlinien und -Maßnahmen festgelegt sowie der gesamte Sicherheitsprozess gesteuert werden. Auch die Risiken können besser eingeschätzt und alle Informationen der Organisation bewertet werden. Dieser Prozess wird bestimmt durch permanente Verbesserung und Kontrolle.

Mit ITIL-Security-Management-Prozess wird die strukturierte Einführung von Sicherheit in allen Bereichen einer Organisation beschrieben. Er orientiert sich an Unternehmenszielen, vorhandenen Strukturen sowie der bestehenden IT-Infrastruktur eines Unternehmens und basiert auf den Standards ISO 20000, ISO 27001 und ISO/IEC 17799.

IT-Sicherheit wird hierbei als Implementierung von Schutzmaßnahmen zur Sicherstellung fortgesetzter IT-Services definiert.

Treten Sie mit uns in Kontakt

Haben wir Ihr Interesse geweckt? Dann nehmen Sie Kontakt mit uns auf.