IT- und Informationssicherheit
ISO 27000, IT-Grundschutz, IT-Audit, Penetrationstest
In Zeiten von Cybercrime und Industriespionage ist ein funktionierendes und stetig aktualisiertes IT-Sicherheitkonzept unumgänglich. Gerade kleine und mittelständische Unternehmen unterschätzen dies häufig.
Das IT Sicherheitsgesetz der Bundesregierung für kritische Infrastrukturen zeigt deutlich, wohin der Weg führt und wie wichtig dieses Thema ist.
Wir bringen die notwendige Kompetenz mit, um sie bei der Umsetzung von Sicherheit in ihrem Unternehmen zu unterstützen. Als IT-Auditor, Projektleiter und technischer Experte haben wir IT Sicherheitsaudits durchgeführt und dazu beigetragen, IT-Sicherheits-Management Systeme (ISMS) nach den internationalen Standards ISO 27000 ff. (wie z.B. IT-Grundschutz, Risikomanagement, Notfallhandbuch) in verschiedenen Organisationen einzuführen. Zudem haben wir besondere Kenntnisse in der Sicherheit von mobilen Systemen, dem sicheren externen Zugriff auf die IT-Infrastruktur sowie Microsoft- und Cisco-Geräten.
Auch im industriellen Umfeld (ICS/SCADA/Industrie 4.0) etabliert sich ein auf ISO 27001 aufbauender Standard: IEC 62443.
Mit dieser Kenntnis sind wir in der Lage, durch ein passendes Sicherheitskonzept ihre gesamte IT-Infrastruktur zu schützen.
Was genau können wir für sie tun?
Wir bieten ihnen Beratung oder Projekte in den folgenden Bereichen:
- Erstellung einer IT-Dokumentation.
- Aufbau eines - auf ihre Bedürfnisse angepassten - IT-Sicherheits-Management-Systems (ISMS) nach ISO 27001, BSI IT-Grundschutz oder IEC 62443
- Erstellung und Einführung eines individuellen Sicherheitskonzepts nach BSI IT-Grundschutz (Standard 100-1 und 100-2)
- Risikomanagement nach BSI IT-Grundschutz Standard 100-3 und 100-4, oder ISO 27005
- Erstellung eines Notfallhandbuchs
- Planung und Einführung von Incident Response Prozessen zur Behandlung von Sicherheitsvorfällen
- Planung und Konfiguration von Firewall- und Intrusion Detection Systemen
- Lösungen zum Monitoring der IT-Infrastruktur
- Lösungen zur Einbindung von Heimrechnern, Laptops und mobilen Geräten in die Unternehmens-Infrastruktur
- Einführung eines Mobile Device Managements (auch BYOD)
- Penetration-Testing: ist ihr Firmennetz gut gesichert und widerstehen ihre IT-Systeme einem wirklichen Angriff?
- Durchführung interner Audits (nach ISO 27001)
Die folgenden sicherheitsrelevanten Schulungen können wir ihnen und ihrem Personal anbieten:
- Cisco Certified Network Associate (CCNA-Zertifizierung und -Rezertifizierung)
- Cisco Certified Network Associate Security (CCNA-Security-Zertifizeriung und - Rezertifizeriung)
- Microsoft-Sicherheitstechnik (Server 2008)
- IT-Grundschutz nach BSI
- Sicherer Einsatz von mobilen Geräten (acuh BYOD)
- Certified Ethical Hacking (CEH EC-Council)
- Certified Hacking Forensic Investigator (CHFI EC-Council)
- Durchführung von Maßnahmen zur IT-Sicherheitssensibilisierung von Mitarbeitern (Kursmodule für individuelles Web-basiertes Lernen, Poster und Banner, Schulung für Mitarbeiter mit Leitungsfunktion)
Alle Kurse können inhaltlich und zeitlich auf ihre speziellen Wünsche zugeschnitten werden (Ein-Tages-Kurse, mehrtägige Seminare, Web-Learning kombiniert mit Präsenzveranstaltungen, Abendkurse). Kurse in englischer Sprache sind ebenfalls möglich.