Informationssicherheitsmanagement

Sichere und funktionierende Informationssysteme sind heute eine der wichtigsten Grundlagen für den nachhaltigen geschäftlichen Erfolg von Unternehmen. Viele Prozesse und letztlich auch das Vertrauen der Kunden hängen davon ab, dass IT-Systeme die an sie gestellten Sicherheitsanforderungen erfüllen. So fordern sowohl der Markt als auch externe Prüfer, dass Sicherheit integraler Bestandteil aller Anwendungen ist. In vielen Fällen ist es auch erforderlich, formal gegenüber externen Partnern nachzuweisen, dass angemessene Sicherheitsmaßnahmen in das Informationsmanagement integriert und umgesetzt sind.

Aufgrund der Komplexität und Heterogenität moderner IT-Systeme sowie den sich rapide verändernden technischen Rahmenbedingungen ist ein strukturierter und ganzheitlicher Ansatz unerlässlich, um den verlässlichen und dauerhaften Schutz aller Informationen und Informationssysteme eines Unternehmens zu gewährleisten.

Der proaktive Ansatz eines umfassenden Informationssicherheits-managements wie nach ISO 27001 oder dem IT-Grundschutz etabliert einen nachhaltigen Schutz bei sich ständig verändernden Rahmenbedingungen, eine tiefgehende Verankerung von Sicherheitsbewusstsein auf allen Ebenen des Unternehmens und systematische Reaktionen auf Sicherheitsvorfälle.

Das Nutzen nationaler und internationaler Standards wie dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI), ISO 27000 ff. (ISO 17799, BS 7799) oder COBIT kann außerdem dazu beitragen, die Konformität zu den eigenen Sicherheitsanforderungen gegenüber externen Partnern zu demonstrieren.

 

Unser Angebot

Neben der Unterstützung bei der Konzeption und Etablierung eines Informationssicherheitsmanagementssystems (ISMS) bietet SRC zusätzlich Beratung zu einzelnen Aspekten. Unser umfangreiches Dienstleistungsangebot beinhaltet u.a.

  • Durchführung von Workshops zur Einführung in das Sicherheitsmanagement oder zu ausgewählten Teilaspekten
  • Definition von Prozessen, Erstellung von Sicherheitspolitiken und –richtlinien
  • Erstellung von Sicherheitskonzepten
  • Definition von Risikomanagementsystemen und Risikoanalysen
  • Auswahl und Implementierung technischer und organisatorischer Sicherheitsmaßnahmen
  • Gap-Analysen nach allen gängigen Sicherheitsstandards und Regelungen
  • Externe Sicherheitsüberprüfungen, bspw. im Rahmen einer IT-Revision
  • Konzeption und Durchführung von Security Awareness-Maßnahmen 

Ansprechpartner

Detlef Kraus
Thilo W. Pannen
Randolf Skerka

info[at]src-gmbh.de
Telefon: +49(0)228 2806-0
Telefax: +49(0)228 2806-199

Seitenanfang  SeitenanfangSeite drucken  Seite drucken

Copyright © SRC Security Research & Consulting GmbH

Graurheindorfer Straße 149a . 53117 Bonn . Telefon: +49(0)228 2806-0 . Telefax: +49(0)228 2806-199 . info[at]src-gmbh.de