Informationssicherheit

 

Die Digitalisierung schreitet in allen Bereichen voran. Wir merken dies im privaten wie auch im geschäftslichen Leben. Entgegen der uns vertrauten, physischen fehlen uns in der digitalen Welt jedoch noch etablierte und zuverlässige Verfahren, um unsere Interessen und unsere Werte zu schützen.

Die Erfahrungen der letzten Jahre zeigen, dass die bisherigen Techniken der Informationssicherheit nicht zum Ziel geführt haben. Mit technischen Maßnahmen im Netzwerk, der Serverinfrastruktur oder der Anwenderverwaltung lässt sich ein Grundschutz erreichen, der aber weder fahrlässigem Verhalten noch Vorsatz etwas entgegen zu setzen hat und spätestens bei einem gezielten Angriff seine Wirkung verfehlt.

Unsere zunehmenden Abhängigkeit gegenüber der digitalen Welt und die Möglichkeiten der Gestaltung unseres Lebens wie auch zur Wertschöpfung in der Wirtschaft erzwingen ein zunehmendes Maß an Informationssicherheit. Ermöglichen können dies nur grundlegende und methodische Ansätze, die integraler Bestandteil unsere Informationssysteme und der zugehörigen Prozesse sind.

Setzen sie auf unsere Expertise und die langjährigen Erfahrung unserer Mitarbeiter. Wir beraten und unterstützen sie gern.

 
 

Services

 
    Assessment

Assessment

asdf...

Risk Management

asdf...

Awareness

asdf...

 

Methodik

 

An ihrem Anfang war die Informationssicherheit gekennzeichnet von technischen Lösungen zur Erhöhung der Sicherheit. Die Einführung von Firewalls, von Verschlüsselungs- und Filtersystemen sowie der Schutz der Arbeitsplätze durch den Einsatz von Antiviren-Software standen im Vordergrund.

Diese Maßnahmen wurden primär aus den IT-Abteilungen getrieben und berücksichtigen die Anforderungen der Unternehmensleitung oder der Nutzer der Systeme eher zufällig denn gezielt.

Mit unseren heutigen Erfahrungen wissen wir, dass die Informationssicherheit immer an den Unternehmenszielen und den Anforderungen der Nutzer ausgerichtet werden muss. Ein erfolgreiche Einführung kann dabei nur gelingen, wenn sie systematisch alle Prozesse berücksichtigt und die Interessen aller Nutzergruppen vertritt.

Ein erfolgreiches und praxiserprobtes Rahmenwerk für die Einführung eines Managementsystems für die Informationssicherheit (ISMS) stellt die Norm IEC/ISO 27001 dar. Sie ist einfach strukturiert, benennt klar die Sicherheitsziele und lässt ist schrittweise unter Berücksichtigung der jeweiligen Kosten/Nutzen-Situation einführen. 

 

Referenzen

 

Zu unseren Kunden zählen Unternehmen aus ganz Deutschland beginnend im Mittelstand bis zu Großunternehmen mit einigen hunderttausend Mitarbeiten. Ausgehend von einer Beauftragung in Deutschland unterstützen wir unsere Kunden international und realisieren auch Teilprojekt vorort an ausländischen Standorten.

Anonymisierte Beispielprojekte

Bereinigung eines Berechtigungssystems

Branche: Banken / Versicherungen
Zielsetzung des Projektes war die Neuausrichtung eines proprietären IDM-Systems incl. der Bereinung der Bestandsdaten. Bereinigt wurden Anwender, Gruppen und Berechtigungen auf das nötige, minimale Maß und es wurden Kontrollmaßnahmen zur nachhaltigen Qualitätssicherung des Datenbestandes eingeführt.

Identity-Management als Individuallösung

Branche: Industrie
Auf Grundlage einer Bestandslösung wurde und wird von uns eine individuelle IDM-Lösung betreut. Die Beauftragung umfasst Anforderungsmanagement, Software-Entwicklung und Support im täglichen Betrieb. 

Einwicklung eines internationalen Audit-Konzeptes

Branche: Industrie
Basierend auf den Anforderungen von VISA, Mastercard und PCI wurde von uns ein internes Auditkonzept erstellt, dass alle internationalen Tochtergesellschaften auf die Herstellerauditierung qualifizierte und vorbereitete.

Einwicklung einer Sicherheitsarchitektur

Branche: Automotive
Erstellung einer firmenweiten Sicherheitsarchitektur für die Konfiguration und den Betrieb von Sicherheitskomponenten im Netzwerk.