ISM

ISM steht für Information Security Management und umfasst die organisatorischen und technischen Prozesse, die erforderlich sind um ein gesamtheitliches Konzept zum Schutz ihres Unternehmens zu erstellen. Wir unterstützen Sie bei der Evaluierung und Analyse ihres derzeitigen Sicherheitsniveaus, wie auch bei Implementierung und fortlaufenden Audits. Dabei stehen wir Ihnen mit unserem Know-How und den Sicherheitsprodukten unserer Partner zur Seite.

Unsere Dienstleistung

Die Analyse

Bevor Maßnahmen beschlossen werden können, ist es wichtig die etablierten und gelebten Prozesse ihres Unternehmens zu kennen und damit die Abhängigkeit ihrer Business-Prozesse von einer funktionierenden IT zu erkennen. Hierzu werden bewährte Sicherheitsstandards (z.B. Grundschutz nach BSI oder ISO27001) herangezogen und eine Bedrohungsanalyse erstellt. Diese stellt die Basis für weitere Schritte dar.

Die Konzeption

Um eine unternehmensweite Sicherheitspolitik umsetzen zu können ist ein gutes Konzept ausschlaggebend. Dabei werden gemeinsam mit ihren Sicherheitsbeauftragten Standards und Vorgehensweisen erarbeitet, die anschließend als Security Policy niedergeschrieben werden. Die Security Policy ist ein wichtiger Teil der Informationssicherheit, denn sie hilft bei der Umsetzung von Vorgaben in ihrem Unternehmen. IT Sicherheit kann man in keinem Geschäft kaufen, die muss man sich erarbeiten. Die Konzeption von notwendigen technischen und organisatorischen Sicherheitsmaßnahmen stellt somit einen wichtigen Schritt für ihre Sicherheitspolitik dar.

Die Implementierung

Die zuvor geplanten Maßnahmen sollen in diesem Schritt umgesetzt werden. Hierbei stehen wir Ihnen mit unserem jahrzehntelangen Know-How zur Verfügung. Unsere Partner bieten ebenfalls ein breites Spektrum an Produkten und Dienstleistungen im Sicherheitsbereich an, um sie bei Ihren IT Prozessen zu unterstützen. Unsere Beratung ist immer Herstellerunabhängig und garantiert ihnen das für Sie am besten geeignetste Produkt

Das Audit

Periodische Sicherheitsaudits sind erforderlich um das einmal erreichte Sicherheitsniveau auch weiterhin hoch zu halten. Hierbei unterstützen wir Sie sowohl bei technischen wie auch organisatorischen Audits. Dabei werden Maßnahmen und  auch Schwachstellen aufgedeckt die in umfassenden Berichten dokumentiert werden; durch unsere Verbesserungsvorschläge können Sie kurzfristig und zielgerecht diese Sicherheitslücken schließen und dabei ihre IT Ressourcen schonen.