In der Praxis findet man heute meist gute technische Sicherheitslösungen aber auch spontane Aktionen bei Bekannt werden neuer Bedrohungen für die IT-Systeme eines Unternehmens. Was häufig fehlt sind risikogerechte und wirtschaftlich angemessene Sicherheitskonzepte und die Etablierung eines ganzheitlichen und kontinuierlichen IT-Sicherheitsmanagementprozesses. Ein angemessenes IT-Sicherheitsniveau ist aber in erster Linie abhängig vom IT-Sicherheitsmanagement und erst in zweiter Linie von einzelnen technischen Maßnahmen.
IT-Securitymanagement bezeichnet die Planungs- und Lenkungsaufgabe, die zum Aufbau eines planmäßigen IT-Sicherheitsprozesses erforderlich ist. Wir unterstützen und begleiten Unternehmen bei der Umsetzung einer IT-Sicherheitsstrategie und eines umfassenden IT-Sicherheits- und Risikomanagements in Ihrem Unternehemen.
Lösungsangebot
Die x-cellent technologies bietet Ihnen die folgenden Unterstützungsleistungen zur Etablierung eines ganzheitlichen IT-Sicherheits- und Risikomanagements an:
IT-Security Policy
| Ziele: |
- Festlegen der übergreifenden IT-Sicherheitsziele Ihres Unternehmens in Form von allgemeinen Leitsätzen zur Gewährleistung und Aufrechterhaltung der Datensicherheit
- Grundlage für alle weiterführenden Sicherheitsregelungen schaffen
- Vermittlung eines Sicherheitsbewusstseins bei Ihren Mitarbeitern
- Definition der Verantwortlichkeiten
|
|
Die Inhalte der IT-Security Policy werden individuell an Ihre Bedürfnisse angepasst.
|
|
|
IT-Sicherheitskonzeption
| Ziele: |
- Analyse der IT-Infrastruktur
- Festlegung des Schutzbedarfs von Daten, IT-Systemen, Anwendungen, Netzen und Räumen in Bezug auf Vertraulichkeit, Verbindlichkeit und Integrität
- Soll-Ist-Vergleich der umgesetzten IT-Sicherheitsmaßnahmen
- Aufrechterhaltung und Verbesserung der IT-Sicherheit
- Dokumentation der Effektivität und Effizienz von umgesetzten IT-Sicherheitsmaßnahmen
|
|
|
Risikoanalyse auf der Basis von IT-Grundschutz
| Ziele: |
- Identifizieren und qualitatives Bewerten von Bedrohungen und deren Schadenpotentiale für die Unternehmenswerte
- Definition von Maßnahmen zur Risikobehandlung
- Umsetzung von angemessenen und wirtschaftlich tragbaren Sicherheitsmaßnahmen zur Risikominimierung
|
|
|
Umsetzung von IT-Sicherheitsrichtlinien
| Ziele: |
- Festlegen von IT-Sicherheits-Mindeststandards für einzelne Systeme oder Geschäftsprozesse zur Aufrechterhaltung der Datensicherheit oder zur Einhaltung von rechtlichen Anforderungen
|
| Beispiele: |
- Richtlinien für die (private) Nutzung von Internet- und E-Mail-Zugängen (Datenschutzgesetz, Telekommunikationsgesetz)
- Sicherheitsanforderungen an die Software-Entwicklung
- Nutzung von Notebooks, WLANs, USB-Sticks, PDAs
|
|
Gerne unterstützen wir Sie auch bei der Erstellung von IT-Betriebsvereinbarungen in Abstimmung mit Ihrem Betriebsrat und der Unternehmensleitung.
|
|
|
Kontaktformular