Security Management

Mehrwert-Beratung für Ihre Sicherheit

Daten sind ein wertvolles Gut, deshalb können Unternehmen auch kaum noch auf ein modernes Security Management verzichten. Als klassische Berater unterstützen wir Sie dabei nicht nur mit ganzheitlichen Konzeptionen, sondern helfen Ihnen auch durch Audits, Schulungen und Analysen, die Realisierung Ihrer Sicherheitsanforderungen in Ihrem Unternehmen zu gewährleisten. Dazu gehört die strategische Umsetzung der Informationssicherheit ebenso wie die Unterstützung bei der technischen Realisierung:

• Sie erhalten einen differenzierten Überblick zu den relevanten Compliance-Vorgaben (z.B. KonTraG, SOX, EuroSOX, ProdukthaftungsG, Solvency II, Basel II, AktG)
• Beratung bei der Erstellung, Anpassung und Umsetzung von Information Security Dokumenten wie etwa IT-Security Policy, Guidelines usw.
• Analyse von Sicherheitslücken in den Geschäftsprozessen
• Nutzung von Best Practice in den Methoden und Realisierungsprozessen
• Orientierung an internationalen Standards und an den daraus abgeleiteten Regelwerken
• Organisatorische und technische Implementierung eines ISMS

Unsere Experten weisen langjährige Erfahrung in der Beratung von Unternehmen und Konzernen auf, nutzen auch Sie dieses Know-how für Ihr Unternehmen.

IT Security Management System (ISMS)

Sicherheit für höchste Ansprüche

Das ISMS ist ein Management-Modell mit Fokus auf Informationssicherheit und Risikomanagement. Es spezifiziert die Anforderungen für Implementierungen von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen angepasst werden müssen und wird in der ISO 27001-2005 beschrieben. In der gängigen Rechtspraxis wird angenommen, dass IT Security Risiken vorhersehbar sind. Deswegen wird vorausgesetzt, dass die Geschäftsführung alles nötige und zumutbare unternimmt, um Schaden für das Unternehmen zu vermeiden. Voraussetzung für den Nachweis dieser Bemühungen ist ein rechtskonformes IT Security Management.

Unser Leistungskatalog:

• Ist-Aufnahme mit anschließender Risiko-Analyse
• Entwicklung einer Sicherheitsstrategie
• Entwicklung von Sicherheitsrichtlinien, -policies, -prozeduren und -standards
• Durchführung von Sicherheits-Audits
• Coaching beim Aufbau eines IT-Security Teams
• Schulung von Mitarbeitern (Awareness/Security)
• Überprüfung und Optimierung von etablierten Sicherheitsmaßnahmen
• Unterstützung bei der Auswahl geeigneter Security-Tools und Hard-/Software
• Scan auf strafrechtlich relevante Daten im Unternehmensnetz
• Basis Security Audit im Rahmen der »secure-it.nrw« NRW Landesinitiative