Wir gehen bei unserer Betrachtung immer von den Werten einer Organisation oder Firma aus – diese könnenn Daten, Informationen, IT-Systeme, Netzewerke und andere Dinge sein.
Werte sind für die Tätigkeit einer Firma oder Organisation immer von Bedeutung, und ohne sie können die die wichtigsten Prozesse nicht mehr ordnungsgemäß abgewickelt werden.
Wenn man dieser Betrachtung eine Risikoanalyse und Sicherheitsziele hinzufügt, ist schon ein guter Ausgangspunkt für eine weitere Betrachtung under der ISO-Norm 27001 (Informationssicherheit) gegeben.
Meistens ist dies auch ein sinnvoller Zeitpunkt, um die vorhandene Dokumentation über die IT-Infrastruktur und die eingesetzten Lösungen upzudaten und/oder in ein gemeinsames System zu überführen.
Es ist immer sinnvoll, IT- und Informationssicherheit im Verbund mit der gesamten Unternehmenssicherheit zu betrachten.
Kennen Sie die Schwachstellen in Ihrer IT und bei Ihren Mitarbeitern?
- Wir machen eine Quickcheck – in ca. 1,5 bis 2 Tagen haben wir ihren Sicheheitslevel grob analysiert!
- Beratung zu Implementierung eines ISMS (Informationssicherheitssystems) und von ISO 27001
- Durchführung von Sicherheitsaudits und Penetrationtests
- social Engineering