Sicherheitsschloss als Symbol für IT-Sicherheit

IT-Security-Consulting

Ganzheitliche und passgenaue IT-Sicherheitskonzepte

Ransomware, Cyberangriffe und gesetzliche Regulierungen sind nur einige der IT-Sicherheitsthemen und -bedrohungen, die ganz oben auf der IT-Sicherheitsagenda der Unternehmen stehen.  

Nach einer Studie des Bitkom haben digitale Angriffe bei 70 Prozent der deutschen Unternehmen in 2019 und 2018 einen Schaden verursacht. Das Weltwirtschaftsforum zählt in seinem Global Risk Report Cyberattacken zu den vier weltweit größten Risiken für Unternehmen. Um gegen Sicherheitsbedrohungen gewappnet zu sein und drohende Gefahren zu verringern ist das Erstellen eines IT-Sicherheitskonzeptes unerlässlich. Die dort festgelegten und beschrieben organisatorischen und technischen Maßnahmen tragen dazu bei, Bedrohungen frühzeitig zu erkennen und abzuwehren. Die konzeptionelle Systematik für die Umsetzung und Steuerung der Maßnahmen wird in einem Informationssicherheits-Management-System (ISMS) festgelegt.

Wir beraten und unterstützen Sie bei der Erstellung und Umsetzung eines ganzheitlichen IT-Sicherheitskonzeptes auf Basis der für Sie relevanten Vorgaben und Standards. Dies können die ISO 27001, das deutsche IT-Sicherheitsgesetz des BSI (IT-Grundschutz) oder die Vorgaben für KRITIS-Unternehmen sein.

ISO 27001

Die internationale Norm DIN ISO/IEC 27001 (kurz: ISO 27001) soll Unternehmen, Non-Profit-Organisationen und öffentliche Institutionen dabei unterstützen, ein ISMS einzuführen. Sie beinhaltet wesentliche Anforderungen für die Planung und Umsetzung sowie den Betrieb und die Optimierung eines ISMS.

IT-Grundschutz

Mit dem IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) steht Behörden und Unternehmen eine bewährte Methodik zur Erhöhung der Informationssicherheit und für den Aufbau eines ISMS zur Verfügung. Die Dokumente werden regelmäßig überarbeitet und technischen Neuerungen angepasst. In 2017 erfolgte eine vollständige Überarbeitung und Modernisierung des Regelwerks. IT-Grundschutz und ISO 27001 sind kompatibel, unterscheiden sich jedoch in Bezug auf ihre jeweiligen Vorgehensweisen.

Kritische Infrastrukturen

Ziel des IT-Sicherheitsgesetzes ist insbesondere der Schutz von IT-Systemen im Bereich kritischer Infrastrukturen (KRITIS). Hierzu zählen Organisationen aus den Sektoren Staat und Verwaltung, Energie, Informationstechnik und Telekommunikation, Wasser, Ernährung, Finanz- und Versicherungswesen, Gesundheit, Transport und Verkehr sowie Medien und Kultur. Sie sind gemäß BSI Kritis-Verordnung dazu verpflichtet, dem BSI alle zwei Jahre einen Nachweis über geeignete Vorkehrungen zur Informationssicherheit vorzulegen, wie z. B. die Installation eines ISMS nach ISO 27001. Für Strom- und Gasnetzbetreiber ist dieses bereits verpflichtend.

Teambesprechung am Tisch

Ihre Vorteile

  • Wir verfolgen einen ganzheitlichen Ansatz  bei der Konzeption Ihres IT-Sicherheitskonzeptes.
  • Wir setzen auf praxisbewährte Tools wie z. B. CRISAM.
  • Unsere erfahrenen und zertifizierten IT-Sicherheitsexperten haben bereits diverse IT-Sicherheitsprojekte erfolgreich umgesetzt, insbesondere für KRITIS-Unternehmen in den Branchen Energie und Gesundheit.

Das können wir für Sie tun

Erstellen Ihres IT-Sicherheitskonzeptes

Unsere Experten entwickeln ein IT-Sicherheitskonzept gemäß der für Sie relevanten Sicherheitsstandards und -anforderungen.

ISMS-Leistungen 

Wir überprüfen und optimieren Ihr ISMS und unterstützen Sie bei der Umsetzung der erforderlichen Maßnahmen.

Audit-Begleitung

Wir stehen Ihnen bei der Vorbereitung, Begleitung und Nachbereitung Ihrer internen und externen Audits zur Seite.

Mann lehnt sich entspannt und zufrieden zurück

Wie gehen wir vor?

Unser Berater-Team begleitet Sie in allen Phasen auf dem Weg zu einem ganzheitlichen IT-Sicherheitskonzept, von der Planung bis zur Umsetzung der definierten IT-Sicherheitsmaßnahmen. Unsere strukturiere und effiziente Vorgehensweise hat dabei stets die Aufrechterhaltung Ihrer Geschäftsprozesse im Blick. 

Sie verfügen bereits über ein IT-Sicherheitskonzept und möchten dieses überprüfen und optimieren? Gerne beraten wir Sie auch hier.

 

 

Vorbereitung

Ausgangspunkt ist eine fundierte Informationssicherheitsberatung mit unseren Experten, mit dem Ziel für alle Projektbeteiligten ein gemeinsames Verständnis für Ziele, rechtliche und technische Rahmenbedingungen sowie geltende Sicherheitsstandards (z. B. ISO 27001, BSI Grundschutz) herzustellen.

Gap-Analyse

In einem nächsten Schritt gleichen wir den aktuellen Stand der IT-Sicherheit in Ihrem Unternehmen mit den Anforderungen ab. Die Resultate werden in einer GAP-Analyse dokumentiert und sind Grundlage für die festzulegenden Arbeitspakete.

Risikobewertung

In dieser Projektphase werden relevante Gefährdungen identifiziert und die die daraus resultierenden Risiken abgeschätzt – beides Grundlage für das ISMS-Risikomanagement.

Erstellung IT-Sicherheitskonzept

Auf Basis der erarbeiteten Ergebnisse formulieren wir das IT-Sicherheitskonzept und unterstützten Sie bei der Umsetzung der festgeschriebenen Maßnahmen.

Vertrauen Sie auf unsere Expertise und Erfahrung!

Jetzt Beratungsgespräch vereinbaren!