Beratungsprojekte zu IT-Sicherheit

Individuelle Unterstützung

So sehr sich Unternehmen unterscheiden, so individuell sind jeweils auch der Bedarf an Informationssicherheit und an IT-Infrastrukturen. Ausgehend vom Soll-Zustand gilt es regelmäßig oder anlassbezogen die Ist-Situation zu analysieren und eventuelle Abweichungen zu bewerten. Dabei haben alle Unternehmensbereiche von der obersten Leitungsebene bis zum Anwender mit ihren jeweils individuellen Anforderungen die gleiche Bedeutung. Egal ob Sie die Erstellung eines umfangreichen Sicherheitskonzeptes benötigen, die Entwicklung einer geeigneten Sicherheitsstrategie oder ein konkretes Sicherheitsaudit z.B. in Form eines Penetrationstestes - effektive Informationssicherheit ist immer Ergebnis eines ganzheitlich gelebten Prozesses.

 

IT-Governance & IT-Compliance

Corporate Governance hat die Gestaltung von Leitung und Überwachung in Unternehmen zum Ziel und beinhaltet IT-Governance. Ein Teilaspekt der IT-Governance ist z.B. der sichere Betrieb von Rechenzentren.

Bestandteil dazu nötiger Managementmaßnahmen sind IT-Compliance-Prozesse, die die Einhaltung unternehmensinterner, vertraglicher und gesetzlicher Regelungen zum Ziel haben. Gesetzliche Rahmenbedingungen, wie das 2009 in Kraft getretene Bilanzrechtsmodernisierungsgesetz (BilMoG), setzen vielfältige Mindestanforderungen, die von Unternehmen und Abschlussprüfern zu erfüllen sind.

Aus den Anforderungen des BilMoG und weiterer wichtiger gesetzlicher Rahmenbedingungen lassen sich Ziel- und Lösungskriterien für das Management ableiten. Im Bereich der IT-Sicherheit können hierzu verschiedene Management-Rahmenwerke, wie ISO/IEC 27001 verwendet werden.

Betriebliches Kontinuitätsmanagement

Betriebliches Kontinuitätsmanagement (BKM) wurde in der jüngeren Vergangenheit allgemein mit IT-Disaster Recovery gleichgesetzt. BKM erlangte in der Y2K-Krise eine große Bedeutung und hat sich in dieser Zeit weiterentwickelt, so dass nun tatsächlich auch die geschäftliche Kontinuität in Unternehmen Beachtung fand.

Heute kann BKM als modernes Managementinstrument und Teil der Corporate Governance betrachtet werden. Die englischsprachige Bezeichnung lautet Business Continuity Management (BCM), welche auch im deutschsprachigen Raum verwendet wird.

BKM hat zum Ziel sicherzustellen, dass die wichtigen Geschäftsprozesse auch in Krisensituationen nicht oder nur solange wie erträglich unterbrochen werden. Der Fortbestand des Unternehmens muss dabei sichergestellt sein und daher muss BKM ganzheitlich betrieben werden. Dementsprechend müssen alle Aspekte betrachtet werden, die das Funktionieren der kritischen Geschäftsprozesse beeinträchtigen können, und nicht lediglich IT als Risikofaktor.

Individuelle Beratungsprojekte zu Informationssicherheit

Unser Team verfügt über ein Jahrzehnt Erfahrung in professionellen Beratungsprojekten zu Informationssicherheit. Wir unterstützen unsere Kunden aus allen Branchen aus KMU bis DAX30 mit individuellen Projekten zu vielen Fragen der Informationssicherheit - von strategischen Aspekten bis zu konkreten Audits in Form von Penetrationstests auf IT-Systeme und Netzwerke.

Erfolgsgeschichten

  • Den Head of Corporate Security eines Industriekonzerns strategisch zu IT-Sicherheit beraten. Im Ergebnis wurde insbesondere die Sicherheit mobiler Geräte verbessert.
  • Nach einem IT-Störfall einen mittelständischen Industriedienstleister zwei Jahre lang in der Koordination der Dienstleister und der Auswahl sowie Implementierung neuer Lösungen begleitet. Dabei wurde auch erstmals in diesem Unternehmen IT-Sicherheit systematisch berücksichtigt.

Kontaktieren Sie uns gerne für weitere Informationen und für Anfragen!

Ihr Ansprechpartner

wundram

Martin Wundram
Tel.: 0221-6 77 86 95-2
E-Mail: wundram@digitrace.de