IT-Security-Management

Wir bieten Ihnen umfassende Leistungen

Die Aufgaben und Anforderungen der Unternehmenssicherheit werden immer komplexer und vielschichtiger: Es treten neben den klassischen Anforderungen (Spionage, Diebstahl) immer mehr Sicherheitsstandards (ISO 27001, ITIL, CoBIT, BSI) und die Einhaltung gesetzlicher Vorschriften (SOX, Basel II) in den Vordergrund.

Wir bieten umfassende Leistungen:

=

Eine umfassende Prozess- und Organisationsstruktur, durch die Etablierung eines Information-Security-Management-Systems (ISMS), die den Anforderungen Ihrer Kunden im Bezug auf die Unternehmenssicherheit gerecht wird.

=

Coaching zu Themen wie:

Individuelle Sicherheitsstrategien

„Hilfe zur Selbsthilfe“ – Optimierungsvorschläge, konkrete Ideen und Anwendungen aus der Praxis

Etablierung eines Sicherheits-Managements für Ihr Unternehmen

~

Einführung von Sicherheitslinien- und Prozessen für Ihr Unternehmen

Technologien:

  • Zur Überprüfung auf Schwachstellen in der Programmierung verwenden wir Application Code Reviews relevanter Anwendungen wie ERP-Systemen.
  • Zur Überprüfung Ihrer relevanten Applikationen, Ihrer IT-Systeme und Ihrer bestehenden Netzwerkinfrastruktur verwenden wir Penetrationstests (White Box/Black Box). Durch erweiterte Security-Assessments können zusätzlich das technische Design und die dazugehörigen Prozesse überprüft werden.
  • Wir nutzen die luK-forensische Beweissicherung im Falle eines Angriffes und für die Erstellung eines Gutachtens

Unsere Leistungen:

Optimierung Ihrer bestehenden Unternehmensprozesse gemäß ITIL bzw. Verifizierung der unternehmensweiten Sicherheitsprozesse.

Risikoanalyse der immateriellen und materiellen Werte. Für die endgültige Bewertung eines möglichen Risikos und dessen Maßnahmen wird auf internationale Standards und Best Practices zurückgegriffen.

Vorbereitung Ihres Unternehmens auf eine Zertifizierung nach ISO 27001 oder IATF 16949.

Individuelle Policy-Workshops, basierend auf juristisch geprüften Basis-Vorlagen für die jeweiligen Sicherheitsrichtlinien.

IT-Security-Management nach ITIL

ITIL ist eine international etablierte Verfahrensbibliothek, die zur Prozessoptimierung für Praxisbeispiele in Unternehmen bereitgestellt wird. ITIL zielt darauf ab, den IT-Service auf die bestmögliche Unterstützung der Geschäftsprozesse anzupassen. Es basiert auf verfügbaren, sicheren und integren IT-Dienstleistungen, die in Service-Level-Agreements (SLA) punktgenau und optimal verhandelt werden können. IT-Security und ITIL sind daher untrennbar miteinander gekoppelt.

Durch ITIL wird die IT-Sicherheit viel stärker in Prozessabläufe eingebaut als andere Modelle dies schaffen. Damit wird aufgezeigt, wie sich das Sicherheitsmanagement in ein professionelles IT-Service-Management verwandeln lassen kann.

Durch ITIL können geeignete Sicherheitsrichtlinien und -maßnahmen festgelegt sowie der gesamte Sicherheitsprozess gesteuert werden. Auch die Risiken können besser eingeschätzt und alle Informationen der Organisation bewertet werden. Dieser Prozess wird bestimmt durch permanente Verbesserung und Kontrolle.

Mit dem ITIL-Security-Management-Prozess wird die strukturierte Einführung von Sicherheit in allen Bereichen einer Organisation beschrieben. Er orientiert sich an Unternehmenszielen, vorhandenen Strukturen sowie der bestehenden IT-Infrastruktur eines Unternehmens und basiert auf den Standards ISO 20000, ISO 27001 und ISO/IEC 17799.

IT-Sicherheit wird hierbei als Implementierung von Schutzmaßnahmen zur Sicherstellung fortgesetzter IT-Services definiert.

Treten Sie mit uns in Kontakt

Haben wir Ihr Interesse geweckt? Dann nehmen Sie Kontakt mit uns auf.