IT Security Consulting
Basisrahmenwerk IT-Sicherheit

 

IT Security braucht dokumentierte Regeln

Die wichtigsten Policies für Ihr Unternehmen.


IT-Sicherheit funktioniert nur, wenn sie in Regeln gefasst und kommuniziert ist. Dazu sind Leitfäden, Policies und Dokumentationen das Mittel der Wahl.

Sie leben die IT-Sicherheit in Ihrem Unternehmen, Ihnen fehlen aber die Dokumente?

Profitieren Sie von unseren Best-Practice Dokumenten zusammengefasst im Basisrahmenwerk IT-Sicherheit. Wir beraten Sie individuell in Bezug auf eine für ihre Geschäftsprozesse sinnvolle und notwendige Ausstattung mit einem Dokumentenrahmenwerk.

Entweder Sie wissen bereits, welche Regelungen Ihnen fehlen oder wir erarbeiten gemeinsam Ihre Anforderungen. Als Ergebnis bekommen Sie - je nach Wunsch - entweder Dokumente als Templates, die Sie selber um Ihre individuellen Anforderungen anpassen oder wir übernehmen das für Sie.

Übrigens: Alle unsere Templates sind ISO 27001-konform.

Konzentrieren Sie sich weiterhin auf Ihr Kerngeschäft - Sie haben Ihre Top Risiken im IT-Bereich geregelt und im Griff. Das bildet Vertrauen bei Kunden und Geschäftspartnern und das Sicherheitsbewusstsein Ihrer Mitarbeiter ist vorhanden.
Und: Sie haben die Basis gebildet für die nächsten Schritte zur Erhöhung des Sicherheitsniveaus.

Wir bringen Sie auf Kurs

Gemeinsam formulieren wir die Sicherheitsziele, die zu Ihrem Unternehmen passen. Wir erstellen ein Dokumentenwerk für Sie, das die Basis bildet, um Ihre IT-Sicherheit auf ein sinnvolles Niveau zu bringen.

Hierfür braucht es nicht viele Richtlinien. Diese müssen jedoch umfassend und wirksam sein.

Beispiele für Best-Practice Dokumente:

  • Sicherheitsleitfaden, der die übergeordneten Sicherheitsziele und wesentlichen Rollen beschreibt
  • Allgemeine Anwenderrichtlinie, damit Ihre Mitarbeiter konkrete Handlungsanweisungen für den Umgang mit IT bei ihrer täglichen Arbeit bekommen
  • Internet- und E-Mailnutzung
  • Mobile IT-Nutzung, die den Umgang mit Notebooks, Smartphones, mobilen Datenträgern regelt


Extras

Darüber hinaus können wir Ihnen weitere Best-Practice Templates zur Verfügung stellen, bzw. gemeinsam mit Ihnen konkretisieren:

  • Zutrittskontrolle
  • Identity und Accessmanagement
  • Inventarisierung
  • Sicherheit Workstations, Server
  • Network Security
  • Contentsicherheit, Malwareschutz
  • Schwachstellen- und Patch-Management
  • Change-Control
  • Kryptographie
  • Business Continuity/Notfallvorsorge
  • Datensicherung
  • Externe Parteien, Outsourcing
  • Logging und Monitoring
  • Fernwartung/Remote Access