IT Informationssicherheit
Beratung und Unterstützung

Durch die Digitalisierung von Prozessen und Wertschöpfungsketten in Unternehmen steht neben der IT-Sicherheit auch die Sicherheit der verarbeiteten Informationen im Fokus.

Die IT Informationssicherheit hat den Schutz von Informationen zum Ziel und umfasst sowohl digitale als auch analoge Informationen, mit und ohne Personenbezug. Die IT-Sicherheit - als Teil der Informationssicherheit - bezieht sich auf elektronisch gespeicherte Informationen und IT-Systeme. Es betrifft den Schutz der technischen Verarbeitung von Informationen und die Zuverlässigkeit der IT-Systeme. Wir unterstützen Sie dabei, die damit verbundenen Herausforderungen zu meistern.

Unsere zertifizierten Information Security Officer (ISO) unterstützen Sie praxisgerecht und mit ganzheitlichem Blick, um Bedrohungen für den Betrieb von IT-Infrastrukturen zu erkennen und angemessene Maßnahmen zur IT-Sicherheit umzusetzen sowie Sicherheitsziele zu koordinieren, Sicherheitsmaßnahmen zu kontrollieren und zu steuern. Des Weiteren erarbeitet der ISO das Berichtswesen und führt Mitarbeiterschulungen durch. 

Leistungskatalog IT-Informationssicherheit

  • Aufbau eines Informationssicherheits-Managementsystem (ISMS) nach ISO27001
  • Aufbau, Betrieb und Begleitung einer Organisationseinheit zur Umsetzung von Sicherheitszielen
  • Ausarbeitung und Anpassung von Sicherheitsrichtlinien, Sicherheitsregelwerke, Sicherheitsanweisungen sowie Kontrolle
  • Ermitteln und Definieren der sicherheitsrelevante Objekte, sowie der Bedrohung und Risiken, um Sicherheitsziele zu entwickelt
  • Bewertung der Funktionseinheiten zum Stand der Umsetzung sowie Weiterentwicklung der Sicherheitsvorschriften
  • Schulung und Sensibilisierung der Mitarbeiter hinsichtlich eines Bewusstseins für Datensicherheit, Beratung zu Awareness-Maßnahmen
  • Erarbeitung von Entscheidungsvarianten, Überprüfung und ggf. Anstoß/Umsetzung von Anpassungen der Richtlinien
  • Sicherheitsleitlinien, Richtlinien für IT-Nutzung, IT-Betrieb, IT-Systeme, Mobilgeräte, Homeoffice
  • Richtlinien z.B. für Personal, Schulung, Zugriffskontrollen, Zutrittskontrollen, Verschlüsselung, sichere Kommunikation, Dokumentation, Speicherung, Umgang mit Sicherheitsvorfällen, Einsatz von IT-Dienstleistern
  • Definition von Vorgaben bzw. Maßnahmen zur Sicherstellung eines hohen Schutzniveaus
  • Aktualisierung, Pflege und Weiterentwicklung der Standards für Informationssicherheit
  • Unterstützung bei der Umsetzung der Informationssicherheitsvorgaben
  • Schwachstellenanalyse und Risikoanalysen inklusive Nachhalten von Risikobehandlungsplänen
  • Umfassende Dokumentation und Reporting
  • Unterstützung und Koordination interner und externer Prüfungen, sowie Umsetzung daraus resultierender Maßnahmen

 

 Quick-Check Information Security nach ISO 27001

Ganzheitlicher Blick zum Stand der IT-Informationssicherheit in Ihrem Unternehmen

◢ Erhebung IST-Zustand durch Prüfung der Informationsverarbeitung und bestehenden Dokumentationen bei Ihnen vor Ort - unter Einbezug der IT-Verantwortlichen und relevanter Abteilungen. Im Rahmen der Erhebung finden weitere Faktoren Berücksichtigung: 
  Verantwortlichkeiten, Richtlinien, Zugänge, Verständnis / Umgang der Mitarbeiter mit Informationssicherheit
  IT-Systeme, Netzwerke, mobile Geräte, Software, 
  Umgebung, Datensicherung, Ausfälle, Sicherheitsvorfälle, IT-Outsourcing.

◢ Analyse der Ergebnisse und Erstellung einer Dokumentation der IST-Erhebung inklusive konkreter Handlungsempfehlungen zur Optimierung der Informationssicherheit.

◢ Mit diesen Analyse-Ergebnisse haben Sie eine hervorragende Ausgangssituation, um Ihr Informationssicherheits-Managementsystem (ISMS) aufzubauen oder weiter zu optimieren.

 

Gerne unterstützen Sie unsere zertifizierten Information Security Officer mit ihrer Expertise!

Unser Experte Herr Dr. Michael Bark steht Ihnen vorab gerne für Fragen zur Verfügung!
E-Mail | Mobil +49 171 2175973  

 

 

Kontakt

Dr. Michael Bark Information Security Officer (ISO)
Datenschutzberater

 

Mobil +49 171 2175973

E-Mail senden