Information Security Management
Strategisch lenken
IT-SECURITY
IT-Security ist mehr als das Betreiben einer Firewall und die Durchführung regelmäßiger Datensicherungen. IT-Security ist ein Prozess, der
strategische, konzeptionelle, operative und überwachenden Elemente beinhaltet. Für ein effektives Risikomanagement, das zur frühzeitigen
Erkennung, Steuerung und Vermeidung von Risiken im IT-Umfeld dient, sind diese Elemente miteinander in einem Information Security Management
System (ISMS) zu verbinden. Das Bundesamt für Sicherheit in der Informationstechnik hat mit dem ISO27001 auf Basis von IT-Grundschutz einen
Standard etabliert, der diese Methodik aufgreift und Ihnen die Chance bietet, Ihr Unternehmen zu effektiver IT-Sicherheit zu führen. Wir
schaffen mit Ihnen die organisatorischen Voraussetzungen zur Umsetzung konkreter technischer Lösungen auf Basis etablierter Standards und
unserer langjährigen Erfahrung in der praktischen und individualisierten Umsetzung. Die Leistungen hierzu sind:
- IT-Security Consulting
Wir bieten Ihnen Unterstützung bei der Auswahl und Implementierung eines angemessenen Information Security Management Systems und begleiten Sie bei der Erstellung von strategischen Richtlinien (Security Policies), Organisationsanweisungen, Sicherheitskonzepten, Notfallplanungen und Realisierungsplänen.
- Grundschutz-Basischeck
Durch die Aufnahme der bereits in Ihrem Unternehmen vorhandenen IT-Sicherheitsmaßnahmen und dem Abgleich gegen typisierte Maßnahmeempfehlungen nach dem IT-Grundschutzkatalog ermittelt ReviSEC gemeinsam mit Ihnen den Handlungsbedarf zur Erreichung des Grundschutzniveaus. Die Dokumentation erfolgt IT-gestützt mit Hilfe eines speziell hierfür entwickelten GS-Basischeck-Tools. Das Tool ermöglicht Ihnen den Aufbau und die Pflege eines elektronischen IT-Sicherheitskonzeptes ohne aufwändige Schulungen, Installationen und Folgekosten.
- IT-Security Audit
Wir prüfen die Effektivität des in Ihrem Unternehmen etablierten IT-Sicherheitsprozesses im Rahmen des unternehmensweiten Risikomanagements. Hierzu analysieren wir Teilbereiche oder die Gesamtheit des Information Security Management Systems. Mit Hilfe qualifizierter Partner können auch technische Audits, z.B. im Zusammenhang mit Ihrem Firewall-Konzept und Maßnahmen zur Systemhärtung durchgeführt werden.
- Zertifizierungen (IT-Grundschutz, ISO 27001, BS 7799-2)
ReviSEC bereitet Ihr Unternehmen auf eine Zertifizierung Ihres Information Security Management Systems oder ausgewählter IT-Bereiche (z.B. Rechenzentrumssicherheit, Internetsicherheit etc.) vor. Die langjährige Erfahrung in der Anwendung des IT-Grundschutzhandbuches sowie die Partnerschaft mit BSI-lizenzierten ISO 27001/GS-Auditoren garantiert Ihnen eine zielgerichtete und effektive Vorbereitung auf ein IT-Grundschutz-Testat oder ein ISO 27001 Zertifikat. Ein IT-Grundschutz-Zertifikat bestätigt auch die Übereinstimmung mit den in der ISO 17799 (British Standard BS 7799-1 – „best practice“-Leitfaden zum Management der Informationssicherheit) genannten IT-Sicherheitsempfehlungen. Die ISO 27001 Norm geht aus dem BS 7799-2 (Anforderungen an die Errichtung und Gestaltung eines ISMS) hervor, dem bisher einzigen nationalen Standard, nachdem eine ISMS Zertifizierung möglich war.
- Information Security Officer / IT-Sicherheitsbeauftragter
ReviSEC übernimmt die Aufgaben eines IT-Sicherheitsbeauftragten in Ihrem Unternehmen und unterstützt die Unternehmensleitung sowie das IT-Management bei der Wahrnehmung der Aufgaben zur IT-Sicherheit. Diese liegen in der Koordinierung und Überwachung des IT-Sicherheitsprozesses sowie der Entscheidungsvorbereitung für die Unternehmensleitung. Durch die Übertragung dieser High-Level-Control-Funktion an einen externen Dienstleister erreichen Sie ein Höchstmaß an Unabhängigkeit und vermeiden die Problembereiche „Betriebsblindheit“ und Selbstkontrolle. Mit der Einführung eines Information Security Reportings wird die Unternehmensleitung regelmäßig durch eine unabhängige Instanz über sicherheitsrelevante Vorfälle sowie über die Wirksamkeit der etablierten Sicherheitsmaßnahmen unterrichtet. Hierdurch können frühzeitig Risikobereiche erkannt und behoben werden.