Mit zunehmender Komplexität von IT-Systemen und Unternehmensnetzwerken wächst das Risiko anfällig für Angriffe zu werden, dabei sind die IT-Systeme für alle Unternehmen und Organisationen wichtiges etabliertes Werkzeug, das funktionieren muss. Einen vergleichbar hohen Stellenwert sollte auch die IT-Sicherheit einnehmen. Denn neben der Verfügbarkeit der Systeme muss auch die Integrität der Daten sichergestellt und Verstöße gegen die Vertraulichkeit verhindert werden.
Dabei muss das Gefahrenpotential nicht unbedingt von außen in Form von Hacker-Angriffen kommen, vielmehr entstehen weit häufiger größere Schäden durch unachtsame Mitarbeiter, fehlende Sicherungskonzepte, ungeeignete Netzstrukturen, nicht aktualisierte Software, überlastete Administratoren oder fehlende Regelungen zum IT-Betrieb.
Wir bieten Ihnen zusammen mit ihrer IT-Abteilung eine Strukturanalyse-Methode des IT-Grundschutzes an, um alle für den Grundschutz relevanten Prozesse einschließlich IT-Systemen und Anwendungen aufzuzeigen.
Anschließend wird gemeinsam mit den Prozess-Eigentümern des Unternehmens sowie Ihrer Geschäftsleitung in den jeweiligen Kategorien der notwendige Schutzbedarf definiert.
Ergänzt durch Sicherheits- und Risikoanalyse wird ein Maßnahmenkatalog erstellt, ein Informationsmanagementsystem etabliert, für das je nach Umsetzungsgrad der Maßnahmen im Anschluss eine Zertifizierung nach ISO 27001 erfolgen kann.
.
.
-
Zertifiziert als IT-Security Manager durch die Ulmer Akademie für Datenschutz und IT-Sicherheit (udis)