Informations­sicherheit

Innerhalb von Prozessen, Systemen und auf Datenträgern sind sensible Informationen Ihres Unternehmens zu finden. Schützen Sie Ihre Informationen und Systeme nachhaltig mit einem ISMS. Implementieren Sie Sicherheitsmaßnahmen sowie einen kontinuierlichen Verbesserungsprozess in Ihr Unternehmen. Gern unterstützen wir Sie beim Aufbau und der Implementierung eines ISMS nach ISO 27001 oder BSI IT-Grundschutz.

Schützen Sie Ihr Unternehmen mit einem ISMS vor:

• Externen Angriffen
• Drohenden Imageschäden
• Schadhaftem Datenverlust
• Monetären Einbußen
• Gefahr von Haftungsrisiken
• Integritätsverlust von Daten und Informationen

Vor einem externen Audit durch eine akkreditierte Stelle muss für ein ISMS ein internes Audit durchgeführt werden. Hierbei unterstützen unsere erfahrenen Berater Sie gern. Wir betreiben selbst ein ISMS nach ISO 27001. Durch unsere umfangreiche Erfahrung wissen wir, worauf Auditoren Wert legen und bereiten Sie umfassend auf das externe Zertifizierungsaudit vor.

Unser Internes Audit sorgt für:

• Flächendeckende Lückenerkennung
• Umfangreiche Dokumentation
• Behebung vorhandender Lücken vor externem Audit
• Optimale Vorbereitung auf externes Audit

Was passiert, wenn Ihr wichtigstes IT-System ausfällt? Wie lange kann dieses System ausfallen, bis Ihr Unternehmen einen ernsthaften Schaden davonträgt? Wir helfen Ihnen dabei, ein Notfallmanagement nach dem BSI-Standard 100-4 aufzubauen.

Wissen Sie, was zu tun ist, bevor es passiert?

• Mögliche Notfall-Szenarien
• Individuelle Notfallpläne
• Definition von Verantwortlichen und Doings für den Notfall
• Notfall-Übungen für Mitarbeiter-Awareness
• Reibungsloses Notfallmanagement

Fühlen Sie sich erschlagen durch den Wust an regulatorischen, gesetzlichen und Kundenanforderungen für die Informationssicherheit? Eine individuelle Gap-Analyse hilft Ihnen, den aktuellen Status Ihres Unternehmens in Bezug auf Ihre Sicherheit aufzuzeigen. Gern unterstützen wir Sie bei der Erstellung.

Schließen Sie die Lücken und schaffen Sie Sicherheit:

• Erstellung Soll-Ist-Vergleich
• Konkrete Handlungsempfehlungen
• Erhöhung der Sicherheit Ihres Unternehmens
• Sicherheits-Awareness
• Schutz vor Datenverlust und Imageschäden

Im IT-Sektor ist Risikomanagement äußerst wichtig. Wenn SIe die Sicherheit nicht gleich zu Beginn denken oder kontinuierlich prüfen, ist Ihr Sicherheitsrisiko immens. Gemeinsam mit uns sorgen Sie für eine Umgebung ohne unnötige Risiken. Mit der Einführung unseres passgenauen Risikomanagements profitiert Ihr Unternehmen langfristig von einer stabilen, sicheren und regelkonformen IT, z.B. nach ISO 27005 und 31000.

Risiken sind kalkulierbar:

• Identifikation der Informationssicherheitsrisiken
• Bewertung potentieller Auswirkungen
• Definition von Mitigationsmaßnahmen
• Gestaltung eines Security-Risikomanagements
• Integration in Ihr bestehendes Risikomanagement

Der Grad an Informationssicherheit im Unternehmen ist abhängig davon, wie diese gelebt wird.

Schutz kostet Zeit und erfordert Expertenwissen. Ressourcen für dieses Thema sind im Unternehmen häufig sehr begrenzt. Hier können wir Sie als externer Informationsbeauftragter unterstützen und Ihnen somit den Rücken freihalten.

Gemeinsam haben wir Ihre Sicherheit im Blick:

• Planung, Überprüfung und Verbesserung von Sicherheitsmaßnahmen
• Kompetenter Ansprechpartner bei Fragen und Sicherheitsvorfällen
• Entwicklung Ihres Notfallmanagements
• Unkomplizierte sowie effektive Beratung und Unterstützung auf Augenhöhe