Informationssicherheit

Geschäftsprozesse im Unternehmen hängen vom Funktionieren der Technik und der Verfügbarkeit korrekter Datenbestände ab. Aufgrund der Komplexität der Zusammenarbeit mit Kunden und Lieferanten in den internen Prozessen – z.B. über webbasierte Anwendungen bis hin zur Industrie 4.0 – wird auch die Integration unternehmensinterner Abläufe in der Informationstechnik verstärkt. Probleme der Informationssicherheit und die durch Angreifer verursachten Schäden (z.B. durch Hackerangriffe in Form von Denial-of-Service-Angriffen) nehmen kontinuierlich zu. 

Wir bieten dazu eine risikobasierte Betrachtung des Ist-Standes des Unternehmens hinsichtlich der Informationssicherheit (Schutz aller Informationswerte) an und unterstützen bei der Dokumentation und Einführung notwendiger Maßnahmen zum Erreichen der erforderlichen Informationssicherheit. Dabei ist die IT-Sicherheit ein Teil der Informationssicherheit und auch des Datenschutzes.  Daneben unterstützen wir bei der Organisation der Implementierung von IT-Sicherheitsmaßnahmen und der ISO-Zertifizierung bei externen Zertifizierungsunternehmen. 

• Informationssicherheits- Management

  Zur Herstellung von Informationssicherheit in Unternehmen (Schutz aller Informationswerte) prüfen wir in einer GAP-Analyse bzw. einem Sicherheitscheck alle wesentlichen Bausteine des Information Security Management Systems auf der Grundlage der ISO 27001 (ISMS). Dabei werden technische, personelle und organisatorische Maßnahmen auf ihren Umsetzungsstatus hin geprüft. Damit erhält das Unternehmen einen Einblick in den Ist-Stand der Schwachstellen und Risiken in einem Ergebnisreport, der einen Überblick über den aktuellen Status des ISMS im Unternehmen gibt.
  
  Nach dieser Gap-Analyse bieten wir Unterstützungsleistungen zur Umsetzung bzw. zur Implementation der noch offenen Informationssicherheitsmaßnahmen zur Erreichung des Soll-Zustandes an. 
  
  Unsere Leistungen zur Einführung eines ISMS umfassen insbesondere:
  
  • Unterstützung bei der Inventarisierung der unternehmenseigenen Werte (Assets)
  • Unterstützung bei der Darstellung der Geschäftsprozesse
  • Durchführung einer Schwachstellenanalyse und Auswertung
  • Risikoanalyse im Unternehmen zur Schutzbedürftigkeit von Unternehmenswerten
  • Erstellen eines Maßnahmenplanes zur Risikobehandlung
  • Erstellen von Konzepten/Leitlinien im Bereich Informationssicherheit inklusive der Anwendbarkeitserklärung.
  • Erstellen von Richtlinien und Standards im Unternehmen zur Informationssicherheit
  • Erstellen von IT-Sicherheitskonzepten (inklusive Backupkonzept, Virenschutzkonzept u.a.)
  • Erstellen eines Notfallvorsorgekonzepts
  • Einführung eines Incident-Managements
  • Durchführung von internen Audits zur Informationssicherheit
  • Erstellen von Authentifizierungs- und Berechtigungskonzepten
  • Begleitung anerkannter Zertifizierungen (z.B. TISAX und ISO 27001 ff.) und Abstimmung mit der Zertifizierungsstellen und dem Zertifizierungsauditor
  • Begleitung beim Pre-Audit
  • Begleitung beim Audit

• Beauftragter für Informationssicherheit (ISB)

  Wir unterstützen Unternehmen bei der Benennung eines ISB, der in unserem Auftrag dessen Leistungen erbringt, die Geschäftsleitung zum Informationssicherheit berät und der Verwirklichung der Ziele der Informationssicherheitsziele unterstützt. Er prüft insbesondere die IT-Sicherheitsmaßnahmen und unterstützt die Geschäftsleitung bei der Durchführung von Risikoanalysen und der Implementierung und Überwachung bei der Einführung von IT-Sicherheitsmaßnahmen.
  
  Die Aufgaben und Anforderungen einer Beauftragung werden individuell auf die Bedürfnisse des Unternehmens hin abgestimmt.
  

• Schulungen zur Informationssicherheit/IT-Sicherheit

  Wir bieten Schulungen/Fortbildungen zur Informationssicherheit und zur Datensicherheit durch spezialisierte und qualifizierte Referenten im Bereich IT-Sicherheit und Informationssicherheit an. Dabei werden vor allem
  
  • Betriebliche Informationssicherheitsbeauftragte
  • Compliance-Beauftragte und
  • IT-Administratoren
  
  geschult. 
  
  Dabei bieten wir Themen an, wie:
  
  • IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
  • IT-Sicherheit im Unternehmen (physische Sicherheit im Unternehmen, Netzwerksicherheit, Firewall u.a.)
  • Sicherheit in mobilen Netzen
  • Authentifizierungs- und Berechtigungsmanagement
  • Windows-Sicherheit
  • Unix-Sicherheit
  • Web-Security und Anwendungssicherheit
  • Löschen und Entsorgen
  • Datensicherung
  
  Wir erstellen individuelle Schulungsinhalte unter Berücksichtigung der besonderen unternehmensspezifischen Anforderungen im Unternehmen.