IT-Sicherheit
Schwerpunkte
Die IT-Security konzentriert sich auf den Schutz und die Verarbeitung elektronisch gespeicherter Informationen. IT-Security beinhaltet dabei nicht nur Firewalls oder E-mail Verschlüsselung. Man erlangt ein angemessenes Sicherheitsniveau nur durch ein ausgewogenes Zusammenspiel technologischer, organisatorischer, wie auch „menschlicher“ Sicherheit.
Unsere Berater unterstützen Sie beim Aufbau eines an ihre Bedürfnisse und Schutzziele angepassten und nach ISO 27001 und IT-Grundschutz gesetzeskonformen Sicherheitskonzeptes.
Die technologische Sicherheit befasst sich mit den physischen und technischen Aspekten der IT Security. Hinter diesem einfachen Satz verbirgt sich jedoch weitaus mehr als Firewall-Konfiguration und E-Mail Verschlüsselung. Technologische Sicherheit fängt bei der Zugangskontrolle an, also der Frage, wer sich zu welcher Zeit in Ihren Räumen aufhält und wie verhindert wird, dass sich Unberechtigte Zutritt verschaffen. Bei der Zugriffskontrolle wird beispielsweise geklärt, wie sicher die Systeme sind, wenn sie benutzt werden. Eine Bedrohung muss nicht von außen kommen oder böswillig sein. Ein unbeabsichtigter Klick mit der Maus, in Verbindung mit weitreichenden Rechten des Benutzers können zu fatalen Folgen führen. Des Weiteren gehört zur physikalischen Sicherheit auch der Schutz der Systeme vor Ausfall bei höherer Gewalt, wie Erdbeben, Feuer -oder Wasserschäden. Ein gutes Backup- und Notfallkonzept im Vorfeld spart wesentliche Kosten und Nerven, sollte der ‚worst case‘ doch einmal eintreten.
Wie auch immer Ihre Anforderung an Sicherheit ist, wir unterstützen Sie bei der Analyse der bestehenden Systeme, der Konzepterstellung oder -verfeinerung bis hin zur Implementierung einer ganzen Sicherheitsarchitektur.
Den umfassenden Rahmen der IT Security bildet ein Informationssicherheitsmanagementsystem (ISMS). Hinter diesem sperrigen Begriff verbergen sich nicht minder handliche Dokumentationen, Regulierungen und Begrifflichkeiten. Denn: Ein ISMS definiert alle Prozesse, Abläufe und Regeln, welche die Definition, Steuerung, Kontrolle, Aufrechterhaltung und Verbesserung der Informationssicherheit zum Ziel haben. Klingt unübersichtlich und nach viel ‚Papierkram‘? Ist es; aber bereits in der Aufbauphase werden die Vorteile eines funktionierenden ISMS sichtbar. Es entstehen messbare Größen für die Sicherheit Ihres Unternehmens. Schwachstellen können so einfach identifiziert und mit einem Maßnahmenkatalog behoben werden.
Unsere Berater begleiten Sie mit einem erprobten Vorgehensmodell, Werkzeugen und Vorlagen durch den Prozess und nehmen Ihnen die größten Stolpersteine aus dem Weg. Am Ende genügt ein kurzer Blick, um beispielsweise die Wirksamkeit einer Investitionsalternative abzuwägen oder Abteilungsziele festzulegen. Und nicht zuletzt ist ein ISMS die Grundlage, um Ihr Unternehmen nach international anerkannten Standards zertifizieren zu lassen.
Im Zentrum einer erfolgreichen und umfassenden IT Security steht der Mensch. Geschulte und sensibilisierte Mitarbeiter tragen dazu bei die größten Gefahren für ihre IT schon in den Anfängen abzuwehren. Trojaner, Phishing-Attacken, Malware; die Angriffe werden von Woche zu Woche besser und ausgefeilter. Selbst für Profis sind gut gemachte Angriffe manchmal schwer zu erkennen. Unsere Berater bilden sich deshalb ständig fort und geben ihr Wissen gerne an sie weiter.
So Vielfältig wie der Mensch ist, so speziell muss eine Schulung auf ihr Unternehmen passen. Von regelmäßigen Awareness-mails, über Workshops ‚on-the-job‘ bis zu maßgenschneiderten Schulungen durch einen zertifizierten Trainer; wir unterstützen Sie auch hier das richtige Konzept zu finden und erfolgreich umzusetzen.
