Sicherheitskonzept


Sicherheitskonzept

 

Information Security Management System (ISMS)

Sie benötigen ein strategisches Sicherheitskonzept, mit dem Sie ihr Unternehmen vor Schäden von innen oder aussen schützen resp. die Risiken solcher auf ein Minimum reduzieren.

Ziel des ISMS ist es, innerhalb eines gegebenen Organisationsbereiches eine angemessene Informationssicherheit zu schaffen und aufrechtzuerhalten. Dabei muss sich die IT-Sicherheit auch an der Business Sicherheit ausrichten. Das ISMS steht somit nicht isoliert dar, sondern ist eine Management Aufgabe, die auch im Corporate-Governance-Zusammenhang steht. Ein wesentliches Element eines ISMS-Systems ist das Risiko-Management. Dieses basiert auf der systematischen Erkennung von Risiken mithilfe von Risikoanalysen und Risikobewertungen. Nur ein funktionierendes Risikomanagement ermöglicht den konsequenten Einsatz angemessener – das heisst auch wirtschaftlich vertretbarer – Massnahmen. Die Durchführung eines solchen Prozesses sollte immer durch einen externen Dienstleister vorgenommen werden.

 

Ihre Vorteile

  • Risikoanalyse nach ISO / IEC 27005 im Risikomanagement
  • Sicherheitsstrategische Verfahren nach ISO / IEC 27001 und 27002 nachfolgend Beratung zu Virenschutz, VPN, Verschlüsselung, Content-Security, Authentifizierung, Zugangsschutz, Backup- (Konzept) und Notfallplan, Strategie und Organisation, Betrieb und Struktur, Nutzung der Struktur, Online Dienste, BYOD
  • Unser Produkt für eine echte und nachhaltige Sicherheit -> Adele Firewall – Das Schweizer Messer der Cyber-Sicherheit
  • Schulung der Mitarbeiter (Security Awareness)
  • Aufbau und Einführung eines Datenschutz-Managementsystems nach Datenschutzgesetz DSG
  • Dokumentation nach BestPractics und ITIL

Die Hauptfragen, die sich bei einem Sicherheitskonzept im Information Security Management System stellen sind folgende:

1. Was soll geschützt werden?
2. Wogegen soll geschützt werden?
3. Wie kann dieser Schutz erzielt werden?
4. Wie ist dieser Schutz wirtschaftlich zu implementieren? Resp. ist das im Rahmen vom Budget umsetzbar?

 

Vorgehen
Mit den Antworten auf diese vier Fragen kann das weitere Vorgehen definiert werden. Die Resultate sind zu bewerten und detailliert auszuarbeiten. Damit verbunden sind die finanziellen und personellen Aufwände. Mit der Auswahl der Massnahmen kann auch die Reihenfolge definiert werden. Welche Massnahmen sind zeitkritisch? Welche Massnahmen lassen sich auch später noch realisieren? Was konsolidiert werden kann, sollte auch gleichzeitig umgesetzt werden.
 

Ihre IT-Infrastruktur ist ein wesentlicher Faktor zur Sicherstellung Ihrer Geschäftsprozesse und zum Schutz Ihrer Werte.

IT-Consulting Ebikon Sicherheitskompass zur Anschauung, was zum Schutz ihrer Infrastruktur notwendig ist.

IT-consulting Sicherheitskompass

(Bitte ins Blid klicken für Vergrösserung)

 

Verwandetes Thema: Security Awareness, Risikoanalyse und Compliance, Netzwerk- und Sicherheitsarchitektur, Social Engineering Audit, Security Assessment, Endpoint Security, Firewall

Gerne beraten wir sie zu diesem Thema. Nehmen sie jetzt Kontakt mit uns auf