Informationssicherheit

Unternehmen müssen sich in der heutigen Zeit immer besser auf sicherheitskritische Ereignisse einstellen. Die Angriffe erfolgen immer häufiger und es werden teilweise ganz perfide Mittel und Wege gefunden, um von extern an kritische Unternehmensdaten zu gelangen.

Durch unsere langjährige Erfahrung in den unterschiedlichsten Bereichen des Sicherheits-Managements konnten wir viele Unternehmen vor Sicherheitseinbrüchen und Folgeschäden bewahren.

• Implementierung eines Sicherheitsmanagementsystems auf Grundlage ISO 27001 und BSI-Grundschutz
• Erstellung von Sicherheitsleitlinien (Security Policy) und zugehörigen Richtlinien (Governance)
• Analyse prozessrelevanter Kanäle und potenzieller Störfaktoren zur Bestimmung des Ist-Standes des Sicherheitsniveaus
• Analyse der kritischen Momente und potenzieller Gefährdungen in Form einer Risikoanalyse
• Einbeziehung interner und externer Gruppen, die Anforderungen an die Informationssicherheit haben
• Erarbeitung eines ganzheitlichen Sicherheitskonzepts mit Ad-hoc-Maßnahmen
• Implementierung des Konzepts in die Unternehmensprozesse
• Security Awareness Schulungen / Trainings
• Planmäßige Prüfung und kontinuierliche Verbesserung des Sicherheitsmanagementsystems
• Vorbereitung und Begleitung zur Zertifizierung nach ISO 27001 bzw. BSI-Grundschutz
• Externer und unabhängiger Sicherheitsbeauftragter zur Steuerung des Sicherheitsprozesses