Informationssicherheit

ISO/IEC 27000-Familie

Informationssicherheit in Unternehmen ist heute wichtiger denn je. Jede Art von Daten spielt in Unternehmen eine immer größere Rolle, zusätzlich hat sich die Gefährdungslage für den Angriff auf Daten zugespitzt. Die internationale Normen-Familie ISO/IEC 27000 fördert mit Ihren Bestimmungen den Schutz von Vertraulichkeit, Integrität und Verfügbarkeit, der von Ihnen bestimmten schützenswerten Informationen. Zusätzlich unterstützt sie die Gewährleistung der Verfügbarkeit Ihrer IT-Systeme. Ein grundlegender Bestandteil für Unternehmen ist das Managementsystem für Informationssicherheit (ISMS) dessen Vorgaben für Einrichtung und Betrieb in der ISO/IEC 27001 beschrieben werden.

Wir begleiten Ihr Unternehmen auf dem Weg zur Zertifizierung. Dafür führen wir vorab eine Gap-Analyse durch, auf deren Grundlage eine konkrete Handlungsempfehlung erstellt wird. Diese können wir mit Ihnen umsetzen, um damit die Zertifizierung oder Rezertifizierung möglich zu machen.

IT-Grundschutz

Der IT-Grundschutz ist das Sicherheitskonzept vom Bundesamt für Sicherheit in der Informationstechnik und bietet Vorgehensweisen an für die Identifizierung und Umsetzung von Sicherheitsmaßnahmen der IT-Technik. Speziell die Punkte Risikoanalyse und Notfallmanagement werden vom IT-Grundschutz sehr gut abgedeckt. Hier werden Richtlinien dargestellt, die dafür sorgen, dass der laufende Geschäftsbetrieb selbst bei Ausfällen nicht oder nur temporär unterbrochen wird und die Erreichung der Geschäftsziele nicht gefährdet werden. Daten werden bei einem möglichen Angriff zeitnah wiederhergestellt, Ausweichpläne und Krisenmanagement runden das Programm ab. Der IT-Grundschutz ist darauf ausgelegt, vernünftige und wirtschaftlich angemessene Sicherheitsmaßnahmen zu wählen. Wir beraten Sie gerne mit unserer Erfahrung bei der Auswahl der für Sie geeigneten Maßnahmen und bei der Umsetzung in Ihrem Unternehmen.

IT-Sicherheit

Die Gefährdungslage in der IT hat sich verschärft und klassische Sicherheitsmaßnahmen sind nicht mehr ausreichend. Datenhacks, Ransomware und Schadprogramme bedrohen die Integrität der gespeicherten Informationen. Mittlerweile werden täglich rund 390.000 neue Schadprogramm-Varianten entwickelt, auf die Ihre IT 24/7 reagieren muss. Wir beraten, erstellen Konzepte und setzen in einem angemessenen und vernünftigen Maß die technischen und organisatorischen Erfordernisse für die IT-Sicherheit zur Abwehr dieser Bedrohung um.

Intelligente Firewall-Lösungen stehen dabei an zentraler Stelle – denn eine Firewall muss exakt konfiguriert werden, um sinnvoll und effektiv zu schützen. Ergänzend dazu werden IDS (Intrusion Detection System) und IPS (Intrusion Protection System) zum Erkennen und Abwehren von Angriffen eingesetzt. Zum Vorgehen gehören Schwachstellenanalyse, Monitoring, Eindringlings-Erkennung und Client Isolation; dabei wird auch die Technologie Threat Detection and Response (TDR) eingesetzt, um schwer erkennbare Schadprogramme zu stoppen. Unsere Produkte schützen auch Ihr W-Lan mit Technologien wie WIPS, dem Wireless Intrusion Prevention System.

Wir kümmern uns nicht nur um die die Abwehr von Schadsoftware, auch die fortlaufende Verfügbarkeit und Stabilität der IT im Falle eines Angriffs ist elementarer Bestandteil der Sicherheitsmaßnahmen. Es ist wichtig, beim Thema IT-Sicherheit sowohl technische Maßnahmen als auch eine Sensibilisierung der Mitarbeiter umzusetzen. In Zeiten von Social Engineering ist die Schulung von Mitarbeitern entscheidend.

Wir begleiten Sie als Auditoren, Consultants, Sachverständige, IT-Security und Technikexperten.