Informationssicherheit
Wir begleiten die Einführung von Informationssicherheits-Managementsystemen (ISMS) nach ISO 27001 bzw. IT-Grundschutz oder unterstützen Sie auch nur in Teilbereichen, z. B. bei der Durchführung von Risikoanalysen, Mitarbeiterschulungen zur Security Awareness oder bei Outsourcing-Checks Ihrer Dienstleister.
Branchenspezifische Anforderungen werden bei der Einführung oder Erweiterung von ISMS selbstverständlich berücksichtigt. Unsere Erfahrungen umfassen dabei unter anderem das IT-Sicherheitsgesetz zum Schutz von Kritischen Dienstleistungen, MaRisk in der Finanzbranche, VDA Information Security Assessments aus der Automobilbranche und verschiedene Anforderungen für Energieversorger, z. B. den IT-Sicherheitskatalog für Netzbetreiber oder die TR-03109-6 für Smart Meter Gateway Administratoren.
Zudem analysieren wir die IT-Sicherheit Ihres Unternehmens und prüfen Ihre Sicherheitsmaßnahmen. Durch IT-Sicherheits-Checks und Penetrationstests identifizieren wir Schwachstellen und Sicherheitslücken in ihrer Organisation, der IT-Umgebung, den eingesetzten IT-Systemen, Smartphones und Anwendungen. Natürlich erstellen wie auch Sicherheitskonzepte, um Ihre eingesetzten IT-Systeme angemessen mit Sicherheitsmaßnahmen abzusichern.
Als IT-Sicherheitsbeauftragter führen wir diese Leistungen gebündelt aus und stellen zudem die zentrale Anlaufs- und Koordinationsstelle für IT-Sicherheit in Ihrem Unternehmen.