Kosten einsparen
Sparen Sie hohe Implementierungskosten durch unsere langjährige von unternehmerischem Pragmatismus geprägte Erfahrung und unserem gut sortierten Werkzeugkasten. Wir beraten unabhängig von Herstellern und sind damit in der Lage auch organisatorische und technische Lösungen anzubieten, die teilweise sogar besser passen als kostspielige Hard- und Software von Security-Herstellern.
Sicherheit durch Kontinuität
Sie haben sich entschieden, Informationssicherheit als strategischen Baustein in Ihrem Risikomanagement zu verankern? Dann verstehen Sie Informationssicherheit als Prozess und nicht als einmalige Maßnahmen in Form eines Strohfeuers, um die Nachhaltigkeit der Investitionen und dauerhaften Sicherheitsgewinn zu gewährleisten. Wir unterstützen Sie beim Informationssicherheitsmanagement mit bewährten Prozessen, um Ihre Ziele zu erreichen.
IT-Sicherheitsbeauftragter oder Informationssicherheitsbeauftragter?
Wir verstehen Informationssicherheit ganzheitlich, unabhängig davon, ob Informationen mittels IT verarbeitet werden. Aufgrund der immer noch hohen Dominanz des Begriffs IT-Sicherheit benutzen wir dieses Synonym zur Informationssicherheit. Wir versprechen Ihnen, Informationssicherheit nicht (nur) mit der IT-Brille zu betreiben.
Schlüsselrolle Mitarbeiter
Die beste Sicherheitstechnik verliert ihre Schutzfunktion, wenn Ihre Mitarbeiter nicht mit Ihnen in Sachen Informationssicherheit an einem Strang ziehen. Daher ist es uns ein wichtiges Ziel, das notwendige Bewusstsein (Security Awareness) und Änderungen im Verhalten Ihrer Mitarbeiter zu schaffen. Nur mit dem Wissen über mögliche Bedrohungen und akzeptierten Verantwortungsbewusstsein werden Sicherheitslücken in Ihrem Unternehmen frühzeitig erkannt und können rechtzeitig geschlossen werden.
Standards und Best Practice
Security-Standards helfen, das Rad nicht neu erfinden zu müssen und eine gemeinsame Sprache mit Geschäftspartnern zu finden. Je nach Anforderung entscheiden Sie selbst, ob Sie sich bei der Informationssicherheit an Standards nur grob orientieren oder diese 100%ig erfüllen möchten.
Die typischen Aufgaben eines IT-Sicherheitsbeauftragten sind:
- Information Security Management nach ISO 27001
- Erstellung von Sicherheitskonzepten
- Erstellung und Überarbeitung von IT Security Policies und Richtlinien
- Risikomanagement nach ISO 27005
- Business Continuity Management / Notfallvorsorge
- Information Security Incident Handling
- Information Security Awareness Programme und Schulungen zur Informationssicherheit
- Planung und Durchführung von Penetrationstests
- Planung und Durchführung von Sicherheitsanalysen (Vulnerability Assessments)
- Erstellung von Zugangs- und Zugriffs-/Berechtigungskonzepten (Identity- & Access Management)
- Erstellung von Zutrittskontrollkonzepten und physischen Sicherheitskonzepten
- Erstellung von Härtungskonzepten für Betriebssysteme, Datenbanken, Applikationen, Netzwerkkomponenten, VoIP und Umsetzung
- Security Reporting (Kennzahlen, Risikolage, Bedrohungslage, Vorfälle, ...)
Weitere Leistungen zum Thema IT-Sicherheit finden Sie hier:
IT-Security Leistungsangebot
Gerne erarbeiten wir mit Ihnen ein detailliertes und auf Ihr Unternehmen zugeschnittenes Angebot für die Betreuung als externer IT-Sicherheitsbeauftragter.
- Datenschutzbeauftragter (TÜV)
- Datenschutzauditor DSA-TÜV
- Zertifizierte Datenschutzbeauftragte (udiszert)
- Certified Information Systems Security Professional (CISSP)
- Certified Information Security Manager (CISM)
- Certified Information Systems Auditor (CISA)
- Certified in Risk and Information Systems Control (CRISC)
- BSI ISO/IEC 27001:2005 Lead Auditor
- Offensive Security Certified Expert (OSCE)
- Offensive Security Certified Professional (OSCP)
- Certified Ethical Hacker (CEH)
- ITIL Foundation
„Datenschutz und Informationssicherheit betreffen jedes Unternehmen. Reduzieren Sie hohe Personalkosten in diesem komplexen Bereich durch den Einsatz eines externen Datenschutzbeauftragten und IT-Sicherheitsexperten. Wir helfen gerne.”Holzhofer Consulting GmbH
