Warum IT-Sicherheit?

Unternehmen und Behörden sind von der Verfügbarkeit und Integrität ihrer Anwendungssysteme einschl. deren Infrastruktur abhängig. Bei kritischen Anwendungssystemen können Ausfälle von weniger als 1 Std. bereits erhebliche Schaden verursachen.

Der Verlust sensibler Information kann zu gravierenden Imageschäden und hohen Schadenersatzforderungen führen. IT-Sicherheit ist ein absolutes Muß. Sie erfordert Planung und Vorsorge - und muß nicht unbedingt teuer sein.

Beratungsleistungen

• Aufbau des IT-Sicherheitsmanagements (Organisation, Prozesse, personelle Verantwortung, Schulung/Einführung, Monitoring)
• Entwicklung von IT-Sicherheitskonzepten (auf der Basis von IT-Grundschutz)
  • Analyse der Geschäftsstruktur und der kritischen Geschäftsprozesse
  • Definition des IT-Verbunds
  • IT-Strukturanalyse, optional Aufbau einer Configuration Management Database
  • Schutzbedarfsanalyse
  • Maßnahmenentwicklung nach IT-Grundschutz
  • Vertiefende Sicherheits-/Risikoanalysen und Maßnahmenentwicklung
  • Realisierungsstand der Sicherheitsmaßnahmen (Basis-Sicherheitscheck)
    • Sicherheitsstatus (umgesetzte Sicherheitsmaßnahmen) einschl. Effektivitätsbewertung
    • Zusätzlich notwendige Vorsorge-/Sicherheitsmaßnahmen (Kosten/Sicherheitsgewinn)
  • Planung und Initiierung der Maßnahmenumsetzung
• Schulung von Mitarbeitern und Sensibilisierung für Informations- und IT-Sicherheit
• Business Continuity Planning / Wiederanlaufplanung
  • Erarbeitung und Dokumentation von Notfallhandbüchern
  • Vorbereitung von Notfallübungen
• Erarbeitung und Dokumentation von IT-Sicherheitsrichtlinien (Sicherheitshandbuch)
• Erarbeitung von Datenschutzkonzepten einschl. Verfahrensverzeichnissen nach BDSG
• Audit des Sicherheitsmanagements

Oben