Lösungen
SPIRIT/21 - IT Security
Sicherheit in der Informationstechnik hat zum Ziel, die Verarbeitung, Speicherung und Kommunikation von Informationen so zu gestalten, dass die Vertraulichkeit, Verfügbarkeit und Integrität der Informationen und Systeme in ausreichendem Maß sichergestellt wird.
Informationssicherheit bezeichnet in diesem Zusammenhang das Ziel, diese Systeme vor Gefahren bzw. Bedrohungen zu schützen, Schaden zu vermeiden und Risiken zu minimieren. Dabei umfasst die Informationssicherheit, neben der Sicherheit der IT-Systeme und der darin gespeicherten Daten, auch die Sicherheit von nicht elektronisch verarbeiteten Informationen.
Viele Arbeitsabläufe und Geschäftsprozesse im Unternehmen sind entscheidend durch die Nutzung von Informations- und Kommunikationstechnik geprägt. Dabei ist ein sicherer und unterbrechungsfreier Betrieb von Telekommunikation (TK) und Informationstechnik (IT) von entscheidender Bedeutung für das Erreichen Ihrer Unternehmensziele.
Um ein angemessenes Sicherheitsniveau zu erreichen, ist vielmehr eine unternehmens-spezifische Sicherheitspolitik (Security-Policy) zu erstellen und umzusetzen. Dafür gibt es umfangreiche Regelwerke, Normen und Standards, die sich in der Praxis bewährt haben: IT-Grundschutz, ISO 17799 und ISO 27001. Diese Standards haben gemeinsam die Umsetzung ganzheitlicher Sicherheit im Unternehmen zum Ziel.
Da es sich bei diesen Normen um sehr umfangreiche und komplexe Regelwerke handelt, empfehlen Analysten die Unterstützung durch erfahrene Spezialisten.
Durch den Einsatz von lizenzierten Auditoren (Bundesamt für Sicherheit in der Informationstechnik) für ISO-27001-Audits auf der Basis von IT-Grundschutz können wir Sie kompetent in allen Fragen zur Informationssicherheit beraten und unterstützen.
Unsere Leistungen
- Consulting von Management und Geschäftsführung
- Projektleitung für Ihre Security Projekte
- Aufbau eines Informationssicherheits-Managementsystems (ISMS)
- Sicherheitsanalyse / Risikomanagement
- Hilfe bei der Auditvorbereitung
- Durchführung von Audits
Ihr Nutzen
- Absicherung Ihrer Geschäftsprozesse
- Dokumentieren Sie Ihren hohen Qualitätsanspruch
- Sichern Sie sich Wettbewerbsvorteile
- Nachweis der Realisierung von IT-Grundschutz
- Demonstrieren Sie Ihr Engagement
- Erfüllung von gesetzlichen Anforderungen
- Senken Sie Ihre Kreditkosten (Basel II)
