Informationssicherheit im Unternehmen ist heutzutage ein wesentlicher Erfolgsfaktor – und gleichzeitig zwingende Notwendigkeit!
Als Beratungsunternehmen unterstützen wir unsere Kunden bei Konzeption, Erhaltung und kontinuierlichen Verbesserung ihrer IT basierenden Unternehmenssicherheit. Wir stützen uns dabei auf die Pfeiler Prozesse (Organisation), Technik und den Menschen.
Dabei liegt ein wesentlicher Fokus auf der Begleitung des Kunden in Projekten, in denen Informationssicherheit eine Relevanz besitzt. Wir planen und managen Projekte im Auftrag des Kunden und sorgen für die gewünschte Zielerreichung. Technische Integrationen können dabei vom Kunden selbst oder anderen Dienstleistern übernommen werden.
Die Organisation mit ihren Prozessen definiert den Rahmen der Informationssicherheit im Unternehmen. Hier unterstützen wir unsere Kunden beispielsweise in folgenden Themenkomplexen:
- Aufbau, Überprüfung und Bewertung des ISMS (Managementsystem Informationssicherheit)
- Beratung und Ausarbeitung von IT-Sicherheitsstrategien
- Risikobewertungen und Assessments
- Business Continuity Management
Weitere Beispiele finden Sie in den Projekten.
Die Abbildung von Vorgaben der Informationssicherheit findet sich auch in der technischen Ebene wieder. Wir unterstützen Kunden mit der Erstellung von Fachkonzepten für unterschiedliche Problemstellungen oder auch Evaluierungen von technischen Lösungen. Technische Audits und Penetrationstest stellen fest, ob die technische Sicherheit in Ihrem Unternehmen korrekt implementiert ist.
Als Spezialist im Bereich Public Key Infrastrukturen (PKI) planen, integrieren und überprüfen wir sowohl die serverseitigen Komponenten als auch die auf der PKI basierende Anwendungen.
Das schwächste Glied in der Sicherheitskette ist – wie so häufig – der Mensch. Im Sicherheitsprozess muss ihm gesondert Rechnung getragen werden. Selbstverständlich zählen hierzu Richtlinien, Policies und Handlungsanweisungen. Jedoch werden diese allzu leichtfertig umgangen, da sie häufig den Arbeitsablauf stören. Daher muss dem Faktor Mensch auch auf andere Weise Rechnung getragen werden. Hierzu zählt der Auf- und Ausbau des Sicherheitsbewußtseins, zum Beispiel über Security Awareness Programme.