IT Security, Information Security, Cyber Security...

Sicherheit muss ständig weiterentwickelt werden.

Technologie kann kompromittiert werden. Einbrüche passieren. Aber selbst dann müssen sensible Daten noch sicher sein. Zero Trust wird zur Ultima Ratio. Und dies nicht erst seit dem rasanten Heranreifen Künstlicher Intelligenz. Diese Erkenntnis erfordert die Überarbeitung bestehender und die Einführung neuer Ansätze und Prozesse wie z.B. 
AI Security.

Wir entwickeln gemeinsam mit Ihnen neue Ansätze für eine Reduzierung der Risiken in Ihrem Unternehmen und helfen so Ihre sensiblen Daten wirkungsvoll zu schützen.

Security Management in Großprojekten

Die Umgestaltung traditioneller Betriebsmodelle in moderne Formen mit gemischten Ansätzen der Cloud Modelle wie Hybrid Cloud oder Multi Cloud haben das klassische Outsourcing von Services verändert.


Großprojekte dieser Art haben intensiven Bedarf an Security. Nicht selten ent­scheidet Se­cu­rity dann auch über Erfolg oder Miss­erfolg eines Projektes. Wesentliches Erfolgskriterium ist die früh­zei­tige Berück­sich­tigung der Anfor­de­rungen an Cyber Security bereits in der 
Defi­ni­tions­phase des Projekts.


Wir unterstützen Sie mit der Teil­pro­jekt­lei­tung Secu­rity in der Planung und Im­ple­men­tie­rung von Cyber Security.

Beispiel

  • Optimierung eines multilateralen Schwachstellenmanagements bei einer internationalen Kapitalanlageverwaltungsgesellschaft

Operatives Security Management 

Heutzutage sind IT-Umgebungen von Unternehmen nicht mehr auf deren Perimeter beschränkt, sondern sind auf ein oder mehrere Rechenzentren verteilt, sind teilweise oder vollständig virtualisiert, werden dynamisch um weitere Cloud-Umgebungen erweitert und werden um SaaS ergänzt.

Dies allein ist schon in nicht-regulierten Branchen eine Herausforderung an sich - für den IT-Betrieb und IT-Sicherheitsverantwortliche. In regulierten Branchen kommen eine Vielzahl von Regularien hinzu mit einer riesigen Anzahl von Anforderungen an Cyber Security, oftmals ähnlich, aber doch verschieden.


Erfolgreiche Umsetzung von Cyber Security erfor­dert mehr als die Be­schrän­kung auf IT-Security. Wir unterstützen Sie mit dem In­te­rims­manage­ment Ihrer Secu­rity und Ri­si­ko Manage­ment Funk­tionen.

Beispiel

  • Information Security Manager bei einer internationalen Kapitalanlageverwaltungsgesellschaft

Audit & Risiko Management

Neue IT-Produkte und IT-Services sicher planen und einführen. Dafür sollten schon früh­zei­tig die Be­dro­hun­gen und Ri­si­ken iden­ti­fi­ziert, be­wer­tet und re­du­ziert, wenn nicht sogar ver­mie­den werden. Quali­fi­zier­tes Audit Manage­ment ermög­licht die fokus­sierte und zeit­gerechte Lösung.

Erfolgreiches IT-Risiko­manage­ment ist abgestimmt und ein­ge­bunden in das Risi­ko­manage­ment des Unter­nehmens. Wir unterstützen Sie gezielt im Ma­nage­ment Ihrer Infor­mations­risiken.

Beispiel

  • SWIFT Assessments bei einer internationalen Kapitalanlageverwaltungsgesellschaft

Design & Implementierung Security

Die Vorgaben für Cyber Security müssen voll­stän­dig und konsis­tent alle Bereiche des Unter­nehmens adres­sieren. Orientie­rungs­hilfe geben dafür Rahmen­werke wie ISO 27001 und 27002 sowie IT-Grund­schutz auf Grund­lage des BSI Stan­dards 200.

Für kleine und mittlere Unternehmen kann die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 und 27002 eine enorme Herausforderung sein. Sie bevorzugen eher "schlanke" Ansätze wie das gestufte Vorgehen nach BSI Standard 200 mit Basis-, Kern- und Standard-Absicherung oder z.B. CISIS12.

Wir helfen Ihnen beim Aufbau Ihres ISMS, bei der Vor­be­rei­tung auf eine ISO 27001 Zer­ti­fizie­rung sowie bei der Er­stel­lung von ganz­heit­lichen Sicher­heits­konzepten, die auch Ihre Cloud Services berücksichtigen.

Beispiel

  • Initiale Sicherheitskonzeption des Digital Lab und jährliche Reviews für eine Kapitalanlageverwaltungsgesellschaft