Informationssicherheit

Quelle CERN

Leistungsüberblick

Der Reingewinn fließt in die wohltätige Stiftung

  • IT-Grundschutz gemäß BSI
  • Information Security Management System (ISMS)
    Sicherheitsbeauftragter
  • Regulatorische Anforderungen (VAIT/MaGo/MaRisk)
  • Cyber Risks
  • Schulung etc.

Alles rund um Informationssicherheit (InfoSec)

Sie haben keine vertieften Kenntnisse über Informationssicherheit (IS) oder Ihnen fehlen ausreichende personelle Kapazitäten in Ihrem Unternehmen?

Wir helfen gerne!
Im Rahmen eines IS-Audits (strukturiertes Interview) identifizieren wir Ihren Handlungsbedarf und machen einen Vorschlag zur Umsetzung von einzelnen Verbesserungsmaßnahmen oder planen ein Implementierungsprojekt unter Einbindung Ihrer verfügbaren Ressourcen (Zeit, Geld, Personal etc.). Sollten wir wider Erwarten keinen Handlungsbedarf erkennen, attestieren wir Ihnen dies gerne. In dem Fall ist das Audit für Sie kostenfrei.

ISMS/Sicherheitsbeauftragter

Sie möchten Ihre Sicherheit professionell managen und nicht erst auf Pannen reagieren?

Je nach Bedarf stellen wir für Sie den Sicherheitsbeauftragten oder implementieren und pflegen ein Information Security Management System. Dazu empfehlen wir Ihnen Tools und können das Tool Ihrer Wahl befüllen oder den Umgang damit schulen.

IT-Grundschutz gemäß BSI

Sie möchten auf anerkannte Standards setzen?

Gerne erstellen wir für Sie ein IS-Konzept und orientieren uns dabei primär am IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI).  Weitere Standards können ebenfalls berücksichtigt werden, insbesondere ISO 27000.

Regulatorische Anforderungen

Sie wollen auch neuen gesetzlichen Anforderungen gerecht werden?

Wir beraten Sie, welche branchenspezifischen Anforderungen bereits gelten oder auf Sie zukommen, insbesondere:

  • Versicherungsanforderungen an die IT (VAIT)
  • Die Mindestanforderungen an Governance/Risikomanagement (MAGo/MaRisk)

Cyber Risks

Sie wollen sich gegen Bedrohungen für Ihr Unternehmen absichern, die durch moderne Informations- und Kommunikationstechnik wie Computer und das Internet entstehen?

Wir unterstützen Sie dabei, die Chancen der Digitalisierung optimal zu nutzen und zeigen Ihnen die Risiken auf, denen Sie dabei unterliegen, zum Beispiel

  • Datenverluste und -missbrauch
  • Datenrechtsverletzungen
  • Datendiebstahl
  • Urheberrechtsverletzungen
  • Hackerangriffe
  • Betriebsunterbrechungen infolge von IT-Ausfällen

Schulung

Sie möchten Ihrer Verpflichtung zur Sensibilisierung und Schulung der Mitarbeitenden nachkommen?

Wir schneiden Maßnahmen zur Steigerung der Awarness, Schulungen, Web based Trainings, Info-Workshops etc. auf Ihren individuellen Bedarf zu und führen diese auch gerne vor Ort aus.

Sonstiges

Darf es noch etwas mehr sein?

Gerne beraten und unterstützen wir bei jeglichen Themen zur Informations- und IT-Sicherheit, sprechen Sie uns einfach darauf an. Beispiele könnten sein:

  • distributed denial of service (DDoS)
  • Virtual Private Network (VPN)
  • Malware/Ransomware
  • Brute force attack
  • (spear) phishing:
  • Vulnerability
  • Block Chain
  • Encryption
  • Honeypot
  • Firewall
  • Spoofing
  • Cloud