Beratung IT-Sicherheit und Prozesse
Wahrung von Informationssicherheit in Unternehmen
Unterstützung der betrieblichen Wertschöpfungsprozesse
Als zertifizierte IT-Sicherheitsbeauftragter beraten wir Unternehmen, führen dort Informations-Sicherheits-Management-Systeme (ISMS) ein und bauen diese auf. Deshalb ist es für uns wichtig, die betrieblichen Prozesse der Kunden bestens zu kennen. Denn nur wer die Strukturen und Prozesse der Kunden versteht, ist in der Lage, IT-Systeme so einzuführen, dass diese als Werkzeug die betrieblichen Wertschöpfungsprozesse unterstützen.
Unser 99-Punkte-Check ist die optimale Basis, um alle relevanten IT-Komponenten und Prozesse zu erfassen. Dabei sehen wir unsere Aufgabe bei der Durchführung des Checks nicht ausschließlich in einer technischen Beratung, sondern auch bezüglich des Business-Assessments. Unsere Beratung dient dazu, die schützenswerten IT-Komponenten in wichtigen Prozessen und Verfahren (beziehungsweise den wichtigen Betriebsbereichen) zu erkennen und mit dem neuesten Stand der Technik zu vergleichen. Zudem beleuchten wir individuelle Risiken und identifizieren konkrete Maßnahmen.
IT-Sicherheitsberatung
- Stellung eines externen IT-Sicherheitsbeauftragten
- Beratung zur Zertifizierung nach DIN ISO 27001
- Beratung zum IT-Sicherheitsgesetz, Auswirkungen, Umsetzungspflichten
- Erstellung von Sicherheitsleitlinien, Sicherheitskonzepten, Notfallkonzepten
- Aufbau von Informationsmanagementsystemen
- Aufbau eines ISMS-Meldewesens
- BSI 200-1 – BSI Grundschutzberatung
- BSI 200-2 – Schutzbedarfsfeststellung
- BSI 200-3 – Risikoanalyse
- BSI 200-4 – Aufbau eines Business Continuity Management
- Definition und Dokumentation von Informationsverbünden
- Identifizierung und Dokumentation von informationsverarbeitenden Unternehmensprozessen
- IT-Grundschutz Konformitätsprüfungen
- Einweisung von Mitarbeitern
- Entwicklung und Etablierung von IT Compliance sowie IT Governance im Unternehmen
- Erstellung von IT Scorecards
- Erstellung von Restrisikoerklärungen
- Erstellung von Business Impact Analysen
- Erstellung von Managementreports zur Informationssicherheit im Unternehmen
IT-Prozessberatung
- Analyse
- Optimierung
- Neugestaltung
ITIL-Beratung
- Brücke zwischen Management und IT
- IT Infrastructure Library (ITIL) ist eine Sammlung von Best Practices zur Umsetzung eines IT-Service-Managements (ITSM) = internationaler Standard