Informationssicherheit

Wir begleiten die Einführung von Informationssicherheitsmanagement-Systemen (ISMS) nach ISO 27001 bzw. IT-Grundschutz oder unterstützen Sie auch nur in Teilbereichen, z.B. bei der Durchführung von Risikoanalysen, Mitarbeiterschulungen zur Security Awareness oder bei Outsourcing-Checks Ihrer Dienstleister.

Branchenspezifische Anforderungen werden bei der Einführung oder Erweiterung von ISMS selbstverständlich berücksichtigt. Unsere Erfahrungen umfassen dabei unter anderem das IT-Sicherheitsgesetz zum Schutz von Kritischen Dienstleistungen, MaRisk in der Finanzbranche, VDA Information Security Assessments (TISAX) aus der Automobilbranche und verschiedene Anforderungen für Energieversorger, z.B. den IT-Sicherheitskatalog für Netzbetreiber oder die TR-03109-6 für Smart Meter Gateway Administratoren.

 

 

 

Zudem analysieren wir die IT-Sicherheit Ihres Unternehmens und prüfen Ihre Sicherheitsmaßnahmen. Durch IT-Sicherheits-Checks und Penetrationstests identifizieren wir Schwachstellen und Sicherheitslücken in ihrer Organisation, der IT-Umgebung, den eingesetzten IT-Systemen, Smartphones und Anwendungen. Natürlich erstellen wie auch Sicherheitskonzepte, um Ihre eingesetzten IT-Systeme angemessen mit Sicherheitsmaßnahmen abzusichern.

Als IT-Sicherheitsbeauftragter führen wir diese Leistungen gebündelt aus und stellen zudem die zentrale Anlaufs- und Koordinationsstelle für IT-Sicherheit in Ihrem Unternehmen.