Erstellung von Sicherheitskonzepten
Erstellung von Sicherheitskonzepten
Schutzbedürftige Daten und Informationen bilden Ihr höchstes Gut. Viele Unternehmen, egal welcher Größe, werden aufgrund ihrer schützenswerten Daten zum Angriffsziel von Hackern.
Ein funktionierendes IT-Sicherheitskonzept minimiert potenzielle Gefahren und schützt wichtige Unternehmensdaten wie Rezepturen, personenbezogene sensible Daten, Patente und auch Wissen. Es schafft ein Sicherheitsniveau mit einem vertretbaren Restrisiko für das Unternehmen.
Unser Angebot:
In enger Zusammenarbeit mit dem Unternehmen entwickeln wir auf Grundlage der Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) ein IT-Sicherheitskonzept, das speziell auf Ihre Bedürfnisse zugeschnitten ist. Wir unterstützen die Unternehmen hierbei ganzheitlich in jeder Phase mit unserem fachlichen Know-how und unserer langjährigen Erfahrung im Bereich der Informationssicherheit. Gemeinsam erarbeiten wir individuelle Lösungen mit dem Ziel, das Risiko für einen IT-Sicherheitsvorfall auf ein akzeptables Maß zu minimieren.
- z. B. Organisation, Amt, Einrichtung, Abteilung
- Darstellung der Schnittstellen zu anderen IT-Systemen
- ggf. Schnittstellen zu externen Parteien
- Anwendungsebene
- IT-Systeme und Vernetzung
- Infrastrukturebene
- Vertraulichkeit, Integrität, Verfügbarkeit
- ggf. weitere Schutzziele wie z.B. Revisionssicherheit, Authentizität etc.
Definition der Schutzbedarfskategorien für die Schutzziele (z. B. normal, hoch, sehr hoch)
- Analyse allgemeiner und spezifischer Bedrohungen
- Ausarbeitung von Angriffsszenarien
- Definition geeigneter Maßnahmen zur Erreichung des Schutzbedarfs
- Berücksichtigung interner Richtlinien oder auch gesetzlicher Vorgaben und Standards
Sicherheitsanalyse zur Ermittlung bestehender Restrisiken
Thomas Martin
Senior Manager / Partner, Datenschutzbeauftrager (TÜV), Information Security Auditor / ISMS Lead Auditor (TÜV)
Mail: thomas.martin@etl.de