Unsere wesentlichen Dienstleistungen im Bereich der Informationssicherheit nach ISO/IEC 27001 finden Sie hier aufgelistet.
Informationssicherheit
Unsere Dienstleistungen im Bereich der Informationssicherheit umfassen die Aufnahme und Beurteilung der Gefährdungen und Risiken, die sich aus dem Betrieb der Informationstechnik in Unternehmen und Behörden ergeben können. Hierbei berücksichtigen wir die für Unternehmen und Behörden relevanten Compliance-Anforderungen, wie beispielsweise das am 25. Juli 2015 in Kraft getretene IT-Sicherheitsgesetzt sowie weitere branchenspezifische Anforderungen, wie den IT-Sicherheitskatalog der Bundesnetzagentur oder die Anforderungen der Bundesanstalt für Finanzdienstleistungen (BaFin) an die IT-Sicherheit bei Banken. Als weiteren Maßstab bei unseren Analysen greifen wir auf die ISO 270xx Normenreihe sowie IT-Grundschutzkataloge zurück.
Bei unserer analytischen Vorgehensweise decken wir Schwachstellen im Bereich der Informationstechnik auf und geben Best-Practice Vorschläge zur Verbesserung der Informationssicherheit. Unsere Analyse der Informationssicherheit beschränkt sich nicht nur auf die Beurteilung organisatorischer Prozesse und deren Dokumentation, sondern berücksichtigt auch die vorhandene IT-Infrastruktur sowie die Umsetzung adäquater IT-Sicherheitsmaßnahmen in den Konfigurationseinstellungen der in Ihrem Unternehmen bzw. Behörde eingesetzten IT-Systeme.
Darüber hinaus sind wir als qualifizierte Berater und Auditoren im Bereich der internationalen Norm ISO/IEC 27001 sowie IT-Grundschutz tätig und unterstützen Sie bei dem Aufbau sowie der Zertifizierung eines Informationssicherheitsmanagements (ISMS) in Ihrem Unternehmen oder Behörde.
Überblick über die internationale Norm ISO 27001
Der internationale Norm ISO 27001 befasst sich mit der Informationssicherheit und dem Schutz vertraulicher Daten. Im Wesentlichen werden mit dieser Norm die Anforderungen an die Aufstellung, die Umsetzung, den Betrieb, die Überwachung, die Bewertung sowie die Wartung und die Verbesserung von einem Informations-Sicherheits-Management-System unter Berücksichtigung der unternehmensspezifischen Risiken vorgegeben.
Weiterlesen …ISO 27001 Zertifizierung auf Basis von IT-Grundschutz
Durch eine erfolgreiche ISO 27001 Zertifizierung auf der Basis von IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik, Bonn, kurz BSI genannt) haben Sie die Möglichkeit, Ihre Bemühungen um die Informationssicherheit und die erfolgreiche Umsetzung internationaler Normen unter Anwendung der IT-Grundschutz-Methodik in Ihrem Unternehmen bzw. Behörde nach innen und außen zu dokumentieren.
Weiterlesen …IT-Security Beratung
Als Leiter Ihres Unternehmens bzw. Führungskraft verstehen Sie IT-Sicherheit als eine der obersten Managementaufgaben. Sie verfügen über verantwortungsbewusste und kompetente Mitarbeiter, die Ihnen die Sicherheit der in Ihrem Hause installierten IT-Systeme regelmäßig bestätigen. Darüber hinaus verfügt Ihr Unternehmen über die erforderliche Infrastruktur, um die Sicherheit Ihrer Unternehmensdaten sowohl gegenüber internen als auch externen Angriffen wirksam zu schützen. Soweit so gut!
ISO 27001 Beratung und Zertifizierung
Im Rahmen einer ISO 27001 Beratung und Zertifizierung unterstützen wir durch unsere qualifizierten ISO 27001 Auditoren und Berater interessierte Unternehmen und Behörden bei der Einführung bzw. Zertifizierung eines Informationssicherheitsmanagementsystems bzw. ISMS nach der internationalen Norm ISO/IEC 27001.