Information Management

Warum Information Management?

Informationen zählen zu den "Key Assets" für die meisten Unternehmen. Daher sind Informationen angemessen zu managen und zu schützen, um das Risiko für Verlust, Diebstahl, Korruption oder die unerlaubte Weitergabe von Daten zu minimieren. Gleichzeitig fordern gesetzliche Richtlinien wie die Datenschutzgrundverordnung (DSGVO) einen vertraulichen Umgang mit persönlichen Informationen im geschäftlichen Umfeld.

Mit
anerkannten Sicherheitsstandards wie der ISO 2700x, der ONR Normenreihe 4900x, dem BSI-Standard 200-4, oder der ISO 22301 gilt es daher, den bestmöglichen Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Informationen zu gewährleisten.

Zum einen sollen
präventive Maßnahmen helfen, Sicherheitsvorfälle zu verhindern. Da ein hundertprozentiger Schutz aber nicht möglich ist, sollten das Unternehmen und alle beteiligten Personen zum anderen mit den richtigen reaktiven Maßnahmen bestmöglich auf Sicherheitsvorfälle mit erheblichen Auswirkungen vorbereitet sein. Denn: Nur durch die schnelle und folgerichtige Reaktion können die Auswirkungen eines Vorfalls möglichst gering gehalten werden.

Um diese Themen kümmern wir uns:

Sind Sie gerüstet, wenn das Unvorhersehbare doch eingetreten ist?

Wir stehen für die Vorbereitung, aber auch die Reaktion an Ihrer Seite

  • bei Definition der Aufbau- und Ablauforganisation für (IT-)Notfallmanagement
  • zur Unterstützung bei Erstellung und Management erforderlicher Notfalldokumentation
  • bei der Sensibilisierung der Beteiligten in Bezug auf Aufgaben und Verantwortlichkeiten im Normalbetrieb und Notfall
  • als Notfallmanagement-Koordinator, um zügig und umfassend die relevanten Themen zu adressieren, wenn ein Notfall eingetreten ist

Mit fachmännischer Bewertung etablierte Sicherheitsmaßnahmen taxieren und Handlungsbedarf aufzeigen

Wir bieten Ihnen hierzu

  • Prüfung der organisatorischen Rahmenbedingungen sowie der vorhandenen Richtlinien & Prozesse
  • Feststellung und Bewertung der aktuellen Maßnahmen in Bezug auf Informationssicherheit (u.a. IT-Sicherheit, physische Sicherheit, personelle Sicherheit, Awareness)
  • Aufzeigen von Defiziten und Optimierungspotenzialen
  • Gemeinsame Erarbeitung von Aktionsplänen

Gemeinsam ein praxistaugliches und passendes Informationssicherheits-Managementsystem (ISMS) etablieren

Dazu gehören für uns

  • Definition der Organisationsstruktur und Verantwortungsbereiche für ISMS
  • Gemeinsame Entwicklung der erforderlichen Richtlinien, Arbeitsanweisungen und Checklisten
  • Unterstützung bei Entwurf und Umsetzung der relevanten ISMS Prozesse
  • Beratung und Begleitung bei der Etablierung eines Informationssicherheits-Managementsystems bis zu einer evtl. Zertifizierung

Informationssicherheitsrisiken identifizieren und geeignete Maßnahmen für deren Reduzierung ableiten - auf Basis anerkannter Standards

Wir bieten Ihnen deshalb

  • Entwicklung eines unternehmensspezifischen Risikomanagement-Konzepts (Vorgehensweise, Grenzwerte, Einstufungskriterien, Schwachstellen-/ Bedrohungskataloge)
  • Coaching bei der Etablierung eines praktikablen Risikomanagement-Prozesses
  • Anleitung bei der Durchführung von Risiko-Assessments
  • Unterstützung bei der Auswahl und Festlegung von Maßnahmen
  • Tracking der Umsetzung von Maßnahmen

Die Kritikalität von Geschäftsprozessen und Supporting Assets bewerten und Maßnahmen zur Bewältigung von Sicherheitsvorfällen vorbereiten

Unsere Leistungen für Sie umfassen

  • Unterstützung bei der Ermittlung der relevanten Grundlagen (Business Impact Analysis)
  • Review bestehender Notfallvorsorgemaßnahmen
  • Unterstützung bei der Entwicklung von BCM-Prozessen, -plänen und -dokumentationen
  • Planung, Ausarbeitung und Nachbereitung von Notfall- und Krisenmanagementübungen

Persönliche Daten angemessen schützen und Vertraulichkeit, Integrität und Verfügbarkeit gewährleisten

Wir helfen Ihnen dabei durch

  • Identifikation von Datensicherheitsrisiken und geeigneten präventiven Maßnahmen 
  • Unterstützung bei der Ausarbeitung eines umfassenden Datenschutzkonzeptes (evtl. als Bestandteil eines übergeordneten ISMS)
  • Unterstützung bei der Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (sowohl technisch als auch organisatorisch)
  • Datenschutztrainings für Ihre Mitarbeiter
  • Sofort-Hilfe im Falle eines Datenschutzvorfalls

Share by: