Organisatorische Sicherheit - Das Management der Informations- und Unternehmenssicherheit
Zum Erreichen eines vernünftigen Sicherheitsniveaus ist es unerlässlich, die Unternehmenssicherheit ganzheitlich zu betrachten.
IT-Sicherheitskozept als Grundlage ganzheitlicher Unternehmenssicherheit
Sicherheit bedarf der Planung und Konzeption konkreter und angemessener Maßnahmen und Handlungsanweisungen. Als Grundlage hierfür empfiehlt sich ein IT-Sicherheitskonzept. Dieses sollte detaillierte technische und organisatorische Schutzmaßnahmen beinhalten. Die Durchführung und regelmäßige Kontrolle inklusive der Verantwortlichkeiten sind verbindlich und revisionsfähig zu regeln und schriftlich zu fixieren.
Notfallmanagement - Ein Muss
Dennoch - kein Unternehmen ist in der Lage, eine 100%ige Sicherheit zu erreichen. Selbst nach der Investition von allen erdenklichen Sicherheitsmaßnahmen bleibt ein Restrisiko. Daher sollte auf Basis relevanter Restrisiken und möglicher Schadensfälle eine Notfallplanung im Falle eines bestimmten Schadenszenarios nachvollziehbar und revisionssicher die einzuleitenden Schritte zur Beseitigung des Notfalls beschreiben.
Zertifizierte Experten
Unsere Sicherheitsexperten unterstützen Sie gern bei der Erarbeitung eines angemessenen Sicherheitskonzeptes. Dabei steht Ihnen auch ein geprüfter und lizenzierter Auditor des Bundesamt für Sicherheit in der Informationstechnik (BSI) im Bereich IT-Grundschutz und ISO 27001 und Lead Auditor der British Standards Institution (B.S.I.) für den Standard BS7799 zur Verfügung.
Sie wollen mehr über unsere Dienstleistungen im Bereich organisatorische Sicherheit erfahren? Klicken Sie einfach links auf die einzelnen Themen oder sprechen Sie uns direkt an: Telefon: 0511/977-4000.
Gerne stehen wir Ihnen auch für folgende Themen beratend zur Seite:
- Schutzbedarfsfeststellung (BSI)
- Basis-Sicherheitschecks (BSI)
- Sicherheits-Revisionen
- Security-Policies / -Richtlinien
- Vorbereitung zur Zertifizierung (IT-Grundschutz, BS 7799, ISO 27001)
- Auditierung nach ISO 27001