ISMS

Wir unterstützen Sie bei der Erstellung von Unternehmensrichtlinien in Übereinstimmung mit gesetzlichen Vorgaben und angestrebten Zertifizierungen, so zum Beispiel ISO27001. Dabei decken wir alle Bereiche der IT ab, darunter Systeme, Anwendungen, Infrastruktur, Netze und Kommunikation, Detection And Reaction, Organisation und Personal, Konzepten und Vorgehensweise und noch Vielem mehr.

Wir helfen beim Prozess der systematischen Erfassung und Bewertung der Organisation, ihrer Assets (Informationen, Systeme, Prozesse) um den Geltungsbereich (Scope) eines Informationssicherheits-Managementsystems (ISMS) festzulegen, was die Grundlage für die CIA-Triade (Vertraulichkeit, Integrität, Verfügbarkeit) bildet. Sie ist der Startpunkt für die Risikobewertung und hilft, den Informationswert zu schützen und Ziele zu erreichen.

Wir unterstützen unsere Kunden dabei, dass Erfolgspotenziale ausgeschöpft werden können. Wir helfen bei Entscheidungen über kurzfristige Ziele, Prozessabläufe, operative Budgets und unser Fokus liegt dabei auf dem Tagesgeschäft. Nur so können Erfolgspotenziale in tatsächliche Erfolge umgewandelt werden.

Wir erledigen die  systematische Modellierung des Informationsverbundes, wählen entsprechende Bausteine aus und ordnen diese zu, identifizieren und quantisieren Risiken und wählen geeignete Sicherheitsmaßnahmen (Controls) aus Anhang A aus. 

Wir verwenden Risikokataloge, Formulieren die konkreten Risikoszenarien und ermitteln die zu erwartenden Schadenssummen. Wichtige Ergebnisse, die aus der BIA oder in diese einfließen können.