IT-Sicherheit Services
Security Services
Wir erstellen mit Ihnen gemeinsam umfangreiche Security Programme oder einzelne Elemente wie Policies, Verfahrensanweisungen und Notfallkonzepte.
Information Security Program
Jedes Unternehmen benötigt, unabhängig von seiner Größe oder Umsatz ein Information Security Programm.
Das Security Programm ist der Oberbegriff für alle Maßnahmen zur Erhöhung der Sicherheit und damit zum Schutz der Daten aber auch der Verfügbarkeit der Geschäftsprozesse.
Ein Information Security Program sollte holistisch und individuell für das Unternehmen erstellt werden.
Den Startpunkt bilden das geschäftliche Umfeld und die interne Security Architektur. Darauf aufbauend wird eine Risikoanalyse sowie eine Business Impact Analyse (BIA) durchgeführt. Diese Informationen sind notwendig für die Erstellung eines Notfallkonzeptes.
Als besondere Herausforderung hat sich die Einbindung von Security beim Erwerb oder Erstellung von Applikationen herausgestellt.
Dabei bilden die IT-Sicherheitsdokumentationen (Richtlinien, Standards und Verfahrensanweisungen) das Fundament für die Umsetzung. Abgerundet wird es durch eine Awareness Kampagne und ein Vorstandsreporting.
The Essential
Security Assessment
Angreifer versuchen in der Regel das leichteste Opfer zu finden. Um den entgegen zu treten haben wir ein eigenes Prüfprogramm entwickelt mit 100+ Prüfelemente. Für dessen Erstellung haben wir unsere praktische Erfahrungen aber auch zahlreiche internationale Best-Practice Ansätze eingearbeitet.
Die von uns geprüften Elemente sind die wesentlichsten Maßnahmen die ein Unternehmen in Bezug auf Sicherheit umsetzen sollte (Auszug):
– keine lokalen Admin-Rechte
– Sicherheitsstrategie in Bezug auf Excel Makros
– E-Mail Sicherheit
– Umsetzung von MFA
– gesicherter Backup-Zugriff mit gesonderter Authentifizierung und MFA
– Netzwerksegmentierung
– Browsersicherheit
Darüber hinaus betrachten wir das Umfeld des Unternehmens mit seinen wesentlichsten aktuellen Gefahren (Threats). Wir haben festgestellt, dass viele Unternehmen kein Bewusstsein für die aktuellen Methoden der Angreifer entwickelt haben.
IT-Sicherheitsdokumente
Erstellung von einheitlichen und holistischen IT-Sicherheitsdokumenten die sich an Standards und Frameworks orientieren (ISO27001, NIST etc.).
Auszug: IT-Sicherheitsleitlinie, Acceptable Use Policy, Risikomanagement und diversen Verfahrensanweisungen.
Erstellung eines Notfallkonzeptes
Erstellung eines passgenauen Notfallkonzept.
Bei Bedarf vollumfassend mit Risikoanalyse, Business-Impact Analyse (BIA), Security incident prozess und Business Continuity Management (BCM).
Risikomanagement
Erstellung eines Risikomanagements und Durchführung von Risikoanalysen.
Bei Bedarf wird auch ein Threat-Assessment durchgeführt (Welche Angreifer und Methoden sind aktuell aktiv?)
Was können Sie erwarten?
Individuell
Wir richten uns ganz nach Ihnen! Wir bieten Ihnen gerne nur Teilkomponenten an oder auch ein ganzes Paket. Hauptsache wir lösen ihr Problem.
Fundiert
Unsere Basis setzen die in der Branche anerkannten Standards und Best-Practice Rahmenwerke. Diese Werke haben wir gebündelt und mit unseren Erfahrungen aus der Praxis ergänzt.
Erfahren
Mit über 100 IT-Prüfungen und Beratungsprojekte haben wir bereits zahlreiche Unternehmen und die individuellen Herausforderungen kennengelernt.
