IT-Security und Informations­sicherheit

Unter­neh­mens­si­cherung. IT-Grund­schutz. ISO 27001. Siche­rungs-IT.

Daten gehören zu den wichtigsten Werten des Unter­nehmens. Der Schutz dieser Werte ist ein Muss.

Nicht nur, weil Sie dazu verpflichtet sind:

  • KRITIS durch IT-Sicher­heits­gesetz (Gesetz zur Erhöhung der Sicherheit infor­ma­ti­ons­tech­ni­scher Systeme), BSI-Gesetz
  • KontraG – Gesetz zur Kontrolle und Trans­parenz im Unter­neh­mens­be­reich
  • Basel II, Sarban-Oxley

Viel wichtiger: damit Ihr Unter­nehmen auch morgen noch am Markt ist.

Die Grund­werte der Informations­sicherheit sind Verfüg­barkeit, Integrität und Vertrau­lichkeit.

Verfüg­barkeit

Infor­ma­tionen müssen immer, wenn sie benötigt werden, zur Verfügung stehen. Verhin­derung von System­aus­fällen; der Zugriff auf Daten muss innerhalb eines verein­barten Zeitrahmens gewähr­leistet werden.

Integrität

Daten dürfen nicht unbemerkt verändert werden, es müssen alle Änderungen nachvoll­ziehbar sein.

Vertrau­lichkeit

Auf Daten darf nur von autori­sierten Benutzern zugegriffen bzw. Daten modifi­ziert werden, auch während einer Daten­über­tragung.

Wir sorgen dafür, dass der Schutz Ihrer Werte und geschäfts­kri­ti­schen Infor­ma­tionen ganzheitlich sicher­ge­stellt ist und betrachten dabei auch die IT-Sicherheit in der Sicher­heits-IT.

Moderne Gebäude gleichen in ihrer Komple­xität und in ihrer Durch­dringung mit Infor­ma­ti­ons­technik fortschritt­lichen Produk­ti­ons­an­lagen. Lüftung und Heizung, weitere Gebäu­de­technik und die Sicher­heits­systeme wie Zutritts­kon­trolle, Video­technik, Kommu­ni­ka­tions- und Leitsysteme werden durch Rechner gesteuert und sind vernetzt.

Diese Mischung aus Sicherheits‑, Gebäude- und Infor­ma­ti­ons­technik – die Opera­tional Technology (OT) – erfordert ein ebenso hohes Maß an Cyber­si­cherheit wie die klassische Infor­ma­ti­ons­technik oder die Industrie 4.0. Die Belange der Informations­sicherheit sind auch hier anzuwenden.

Unsere Leistungen

Informations­sicherheit
  • Analyse der Assets und Infor­ma­ti­ons­werte
  • Strate­gie­ent­wicklung
  • Erstellung von Leitlinien, Richt­linien und Anwei­sungen
  • Etablierung von Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­temen
    (ISMS)
IT-Sicherheit
  • Bestands­auf­nahmen und Schutz­be­darfs­fest­stel­lungen
  • Risiko­ana­lysen
    (Einzel­systeme und ganze IT-Umgebungen)
  • IT-Sicherheits­konzeption
    (DIN ISO/IEC 27001 ff, BSI IT-Grund­schutz)
  • Netzwerk­kon­zeption und ‑planung
  • Dokumen­tation der Restri­siken
Audits – Zerti­fi­zie­rungen
  • Audits – Aufnahme des Ist-Zustands
  • Check nach DIN ISO/IEC 27001 ff, BSI IT-Grund­schutz
  • Schwach­stel­len­ana­lysen der IT-Umgebung
  • Zerti­fi­zie­rungs­vor­be­reitung und Begleitung
  • Integra­tions- und Härte­tests der IT- und
    RZ-Infra­struk­turen
Infor­ma­ti­ons­si­cher­heits­be­auf­tragter (extern)
  • Koordi­nation der Informations­sicherheit
  • Dokumen­tation und Pflege von Richt­linien und Anwei­sungen
  • Regel­mäßige Bericht­erstattung
  • Beratung und Unter­stützung
    • Einführung und Verbes­serung der Sicher­heits­stan­dards
    • Erfüllung unter­neh­mens­weiter Bestim­mungen
    • Konzept- und Maßnah­men­ent­wicklung, insbe­sondere zur Notfall­vor­sorge
    • Behandlung von Vorfällen (Incidents)
Schulung – Awareness
  • Infor­ma­ti­ons­schutz-Awaren­ess­trai­nings
  • BSI IT-Grund­schutz Praktiker

IT-Sicherheit in der Unternehmens­sicherheit

Auch in der Unternehmens­sicherheit werden Infor­ma­tionen und Daten verar­beitet. Umso mehr, da Security-Systeme weitest­gehend IT-Systeme sind. Die Belange der Informations­sicherheit müssen deshalb für die Siche­rungs-IT angewandt werden.

Unsere Quali­fi­kation

Unser inter­dis­zi­pli­näres Team verfügt über fundiertes Wissen zur IT und Informations­sicherheit für Analyse, Planung und Prüfung inkl. Auditierung. Dieses wurde u. a. mit der Quali­fi­kation von zehn Beratern zu zerti­fi­zierten „ISMS Lead Auditoren nach ISO/IEC 27001“ nachge­wiesen.