IT-Sicherheit

Beratungsleistungen
IT-Sicherheit > Beratungsleistungen >

Warum IT-Sicherheit?

Unternehmen und Behörden sind von der Verfügbarkeit und Integrität ihrer Anwendungssysteme einschl. deren Infrastruktur abhängig. Bei kritischen Anwendungssystemen können Ausfälle von weniger als 1 Std. bereits erhebliche Schaden verursachen.

Der Verlust sensibler Information kann zu gravierenden Imageschäden und hohen Schadenersatzforderungen führen. IT-Sicherheit ist ein absolutes Muß. Sie erfordert Planung und Vorsorge - und muß nicht unbedingt teuer sein.

Beratungsleistungen

  • Aufbau des IT-Sicherheitsmanagements (Organisation, Prozesse, personelle Verantwortung, Schulung/Einführung, Monitoring)
  • Entwicklung von IT-Sicherheitskonzepten (auf der Basis von IT-Grundschutz)
    • Analyse der Geschäftsstruktur und der kritischen Geschäftsprozesse
    • Definition des IT-Verbunds
    • IT-Strukturanalyse, optional Aufbau einer Configuration Management Database
    • Schutzbedarfsanalyse
    • Maßnahmenentwicklung nach IT-Grundschutz
    • Vertiefende Sicherheits-/Risikoanalysen und Maßnahmenentwicklung
    • Realisierungsstand der Sicherheitsmaßnahmen (Basis-Sicherheitscheck)
      • Sicherheitsstatus (umgesetzte Sicherheitsmaßnahmen) einschl. Effektivitätsbewertung
      • Zusätzlich notwendige Vorsorge-/Sicherheitsmaßnahmen (Kosten/Sicherheitsgewinn)
    • Planung und Initiierung der Maßnahmenumsetzung
  • Schulung von Mitarbeitern und Sensibilisierung für Informations- und IT-Sicherheit
  • Business Continuity Planning / Wiederanlaufplanung
    • Erarbeitung und Dokumentation von Notfallhandbüchern
    • Vorbereitung von Notfallübungen
  • Erarbeitung und Dokumentation von IT-Sicherheitsrichtlinien (Sicherheitshandbuch)
  • Erarbeitung von Datenschutzkonzepten einschl. Verfahrensverzeichnissen nach BDSG
  • Audit des Sicherheitsmanagements

Oben | << Zurück | Weiter >> | © 2008 Dr. Michael Rudolphi