ISM
ISM steht für Information Security Management und umfasst die organisatorischen und technischen Prozesse, die erforderlich sind um ein gesamtheitliches Konzept zum Schutz ihres Unternehmens zu erstellen. Wir unterstützen Sie bei der Evaluierung und Analyse ihres derzeitigen Sicherheitsniveaus, wie auch bei Implementierung und fortlaufenden Audits. Dabei stehen wir Ihnen mit unserem Know-How und den Sicherheitsprodukten unserer Partner zur Seite.
Unsere Dienstleistung
Die Analyse
Bevor Maßnahmen beschlossen werden können, ist es wichtig die etablierten und gelebten Prozesse ihres Unternehmens zu kennen und damit die Abhängigkeit ihrer Business-Prozesse von einer funktionierenden IT zu erkennen. Hierzu werden bewährte Sicherheitsstandards (z.B. Grundschutz nach BSI oder ISO27001) herangezogen und eine Bedrohungsanalyse erstellt. Diese stellt die Basis für weitere Schritte dar.
Die Konzeption
Um eine unternehmensweite Sicherheitspolitik umsetzen zu können ist ein gutes Konzept ausschlaggebend. Dabei werden gemeinsam mit ihren Sicherheitsbeauftragten Standards und Vorgehensweisen erarbeitet, die anschließend als Security Policy niedergeschrieben werden. Die Security Policy ist ein wichtiger Teil der Informationssicherheit, denn sie hilft bei der Umsetzung von Vorgaben in ihrem Unternehmen. IT Sicherheit kann man in keinem Geschäft kaufen, die muss man sich erarbeiten. Die Konzeption von notwendigen technischen und organisatorischen Sicherheitsmaßnahmen stellt somit einen wichtigen Schritt für ihre Sicherheitspolitik dar.
Die Implementierung
Die zuvor geplanten Maßnahmen sollen in diesem Schritt umgesetzt werden. Hierbei stehen wir Ihnen mit unserem jahrzehntelangen Know-How zur Verfügung. Unsere Partner bieten ebenfalls ein breites Spektrum an Produkten und Dienstleistungen im Sicherheitsbereich an, um sie bei Ihren IT Prozessen zu unterstützen. Unsere Beratung ist immer Herstellerunabhängig und garantiert ihnen das für Sie am besten geeignetste Produkt
Das Audit
Periodische Sicherheitsaudits sind erforderlich um das einmal erreichte Sicherheitsniveau auch weiterhin hoch zu halten. Hierbei unterstützen wir Sie sowohl bei technischen wie auch organisatorischen Audits. Dabei werden Maßnahmen und auch Schwachstellen aufgedeckt die in umfassenden Berichten dokumentiert werden; durch unsere Verbesserungsvorschläge können Sie kurzfristig und zielgerecht diese Sicherheitslücken schließen und dabei ihre IT Ressourcen schonen.