Beratung Informationssicherheit

Beratung
Informationssicherheit
Pragmatische Lösungskonzepte für Ihre Informationssicherheit.
check_circle
Ganzheitliche Beratung
check_circle
3 Standorte, bundesweit tätig
check_circle
Seit 2014 am Markt

In Zeiten von Cloud-Computing, KI und der weltweiten Vernetzung spielt die Informationssicherheit in Organisationen eine zentrale Rolle. Der Nachweis sicherer Systeme sorgt für Vertrauen und macht es Angreifern schwerer, geheime und sensible Informationen zu erhalten.

Ihre Vorteile:

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

Interdisziplinäres Team
Wir verbinden Recht und Technik und bieten einen ganzheitlichen Beratungsansatz.

Zertifizierte Berater
Wir sind erfahrene und zertifizierte IT-Sicherheitsexperten

Bundesweit tätig
Von unseren Standorten Hannover, Düsseldorf und Mannheim arbeiten wir bei Ihnen vor Ort. 

Überblick über (Branchen)-Standards

Die Liste an Branchenstandards ist vielfältig. Dennoch lassen sich im deutschsprachigen Raum einige Leuchttürme identifizieren.

ISO 27001

Die internationale ISO 27001-Norm spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Sie spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmaßnahmen, um die schützenswerten Unternehmenswerte zu sichern.

Auf Basis der ISO 27001 lassen sich Zertifizierungen anstreben. Organisationen können mit einer ISO 27001-Zertifizierung den Nachweis ihrer Informationssicherheit erbringen.

Die ISO 27001-Norm ist keiner definierten Branche zuzuordnen und hat somit übergreifende Relevanz.

IT-Grundschutz

Der IT-Grundschutz (oder BSI IT-Grundschutz) wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt. Ziel des IT-Grundschutzes ist das Erlangen eines angemessenen und ausreichenden Schutzniveaus der eingesetzten IT-Systeme. Auch der IT-Grundschutz ermöglicht eine zertifizierte Nachweisbarkeit der IT-Sicherheit durch das ISO 27001-Zertifikat auf Basis von IT-Grundschutz.

Der IT-Grundschutz ist keiner definierten Branche zuzuordnen und hat somit übergreifende Relevanz.

TISAX

Anders als die oben genannten Standards hat dieser einen klaren Branchenbezug. TISAX (oder auch: Trusted Information Security Assessment Exchange) ist ein definierter Standard für Informationssicherheit in der Automobilindustrie. Viele Automobilhersteller erwarten mittlerweile von Ihren Zulieferern, dass sich diese anhand dieses Standards zertifiziert haben.

TISAX ist von der ISO 27001 abgeleitet und adressiert ähnliche Anforderungen, passend jedoch auf die Automobilbranche.

VdS 10000

Für kleine und mittlere Unternehmen (KMU) existiert ein eigener Standard – die Richtlinie VdS 10000 der VdS Schadenverhütung GmbH (Nachfolger der VdS 3473). Diese Richtlinie enthält Vorgaben und Hilfestellungen für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Ziel der VdS 10000 ist die Herstellung eines angemessenen Schutzniveaus bei KMU, ohne sie organisatorisch und finanziell zu überfordern.

KRITIS-Verordnung

Die KRITIS-Verordnung adressiert Betreiber von kritischen Infrastrukturen und Diensten, wie z.B. große Krankenhäuser, Telekommunikationsunternehmen und Energieversorger. Diese Organisationen sind zur Umsetzung eines Mindeststandards für Informationssicherheit verpflichtet. Das Ziel hierbei ist eindeutig: Organisationen, die unter die KRITIS-Verordnung fallen sind für unsere Gesellschaft außerordentlich wichtig und müssen sich daher vor Cyberattacken und sonstigen Angriffsversuchen bestmöglich zur wehr setzen können. Gegenüber dem BSI besteht regelmäßige Nachweispflicht über die Einhaltung der Sicherheitsanforderungen.

Wir beraten Sie bundesweit und in allen Branchen, so wie es bereits unsere Kunden schätzen.

Der Schutz Ihrer Unternehmenswerte ist wichtig

Sie sind gut beraten, Ihre Unternehmenswerte bestmöglich zu schützen. Unsere IT-Expertinnen und -Experten verfügen über jahrelange Erfahrung in der Informationssicherheit und können Sie entlang Ihrer Anforderungen bestmöglich beraten. Wir berücksichtigen bei unser Beratung Ihren individuellen Schutzbedarf und einschlägige Branchenstandards. Unser Ziel: Gemeinsam mit Ihnen Ihre Informationssicherheit auf den Stand der Technik heben, diesen dort halten und kontinuierlich verbessern. Dabei behalten wir stets weitere Anforderungen, die sich z.B. aus dem Datenschutz oder sonstiger compliance-relevanter Bereiche ergeben, im Blick.

Weitere Leistungen

Zur dauerhaften Sicherstellung der Informationssicherheit ist die Einführung eines ISMS notwendig. Ziel ist es, Verfahren und Regelungen des Informationssicherheitsverbundes zentral und übersichtlich festzuhalten und zu dokumentieren.

Mehr erfahren

Beratung IT-Strategie und -Konzeption

Wir stehen Ihnen bei der Ausrichtung Ihrer Organisation und IT in Zeiten von Cloud-Computing zur Seite, sodass Ihre Nutzer sich den Kopf nicht über Datenschutz und Informationssicherheit zerbrechen müssen.

Mehr erfahren

Sie haben Interesse an unserer Beratung zur Informationssicherheit?

Kontaktieren Sie uns gerne, wenn Sie Fragen haben oder Unterstützung zum Thema Informationssicherheit benötigen. Unsere Experten stehen Ihnen jederzeit zur Verfügung. Informationen zum Umgang mit Ihren Daten können Sie unseren Datenschutzhinweisen entnehmen.

zurücksetzen