IT Security Consulting
Bereitstellung externer Sicherheitsbeauftragter

 

Geben Sie Ihre IT in sichere Hände

Und konzentrieren Sie sich auf Ihr Kerngeschäft.


IT-Sicherheit muss zentral koordiniert werden - idealerweise durch eine Stabsstelle:
Den IT-Sicherheitsbeauftragten (je nach Unternehmen auch Chief Security Officer (CSO), Chief Information Security Officer (CISO) oder Information Security Manager genannt).

Der IT-Sicherheitsbeauftragte ist für alle Aspekte rund um die Informationssicherheit, Mitwirkung im Sicherheitsprozess und IS-Management-Team zuständig. Er plant und überprüft die Leitlinie zur Informationssicherheit, entwickelt das Sicherheitskonzept und geg. weitere Konzepte wie zum Beispiel zur Notfallvorsorge und koordiniert deren Umsetzung.

Die drei wichtigsten Kriterien bei der Bestellung eines internen IT-Sicherheitsbeauftragten liegen

  1. in seiner Neutralität
  2. seiner hohen fachlichen Qualifikation
  3. und seinen freien zeitlichen Ressourcen

Häufig fehlen Unternehmen jedoch genau hierfür die internen Ressourcen und das notwendige Know-how.
Eine Alternative bietet die Nutzung eines externen IT-Sicherheitsbeauftragten. Da der IT-SB eine Stabsstelle ist, kann auch ein externer Fachmann einfach in die Unternehmensprozesse integriert werden.

r-tec Dienstleistung

Wir stellen Ihren externen IT-Sicherheitsbeauftragten in genau dem Umfang, den Sie benötigen:

  • Projektbezogen, temporär oder langfristig
  • Fachgerecht, kompetent und ökonomisch kalkulierbar


Sie profitieren von dem hohen Know-how unserer Spezialisten, die kompetente Ansprechpartner für die Geschäftsführung, Mitarbeiter, Projektleiter und Externe sind. Unsere externe Sicht und die langjährige praktische Erfahrung zu allen strategischen wie operativen Themen der IT-Sicherheit sorgen für eine nachhaltige Verbesserung Ihres Sicherheit-Niveaus und treibt wichtige Themen voran.

Und: Sie bleiben flexibel zu kalkulierbaren Kosten.

Unabhängig von den besonderen Anforderungen und bereits bei Ihnen umgesetzten Sicherheitsmaßnahmen erfüllen wir die folgenden Aufgaben für Sie:

Initiale Aufgaben

  • Aufbereitung der Auffassung der Geschäftsleitung über Stellenwert der IT, anzustrebendes IT- Sicherheitsniveau und die unternehmensweiten IT-Sicherheitsziele 
  • Entwicklung und Formulierung der IT-Sicherheitsleitlinie und Abstimmung mit der Geschäftsleitung
  • Etablierung eines Informationssicherheits-Boards
  • Initiierung und Erstellung der wesentlichen Richtlinien:

    • Klassifizierung von Information und Geschäftsprozessen
    • IT-Richtlinie für Endanwender
    • Internet- und Email Nutzung
    • Mobile Nutzung

  • Initiierung und Erstellung der wesentlichen Vereinbarungen, z.B. Vertraulichkeitsvereinbarungen mit externen Dienstleistern und Mitarbeitern
  • Sensibilisierung aller IT-Nutzer/innen bzgl. IT-Sicherheit

Laufende Aufgaben

  • Dokumentation der IT-Sicherheitsmaßnahmen
  • Bericht an die Unternehmensleitung über den Status der IT-Sicherheit
  • Beratung der Unternehmensleitung zu grundsätzlichen Fragen der IT-Sicherheit
  • Ergänzung von Richtlinien und Regelungen
  • Bewertung von Änderungen an der IT-Architektur hinsichtlich ihrer Auswirkung auf die IT-Sicherheit
  • Untersuchung von Sicherheitsvorfällen
  • Kontrolle des Fortschritts in der Realisierung von IT-Sicherheitsmaßnahmen
  • Moderation der Meetings des Informationssicherheits-Boardes

Wiederkehrende Aufgaben

  • Durchführung von Risikoanalysen und Sicherheitsüberprüfungen (i.d.R. jährlich)
  • Bei Bedarf: Begleitung externer Audits und Revisionen
  • Jährliche Aktualisierung und Bekanntgabe der abgestimmten IT-Sicherheitsleitlinie
  • Jährliche Überprüfung der erstellten Richtlinien auf Korrektheit und Vollständigkeit
  • Quartalsweise Kontrolle der Effektivität von IT-Sicherheitsmaßnahmen
  • Sensibilisierung neuer IT-Nutzer/innen bzgl. IT-Sicherheit