Logo der isecure GmbH, Therwil (CH)
Information & Comunications Technology, ICT
Security Consulting, Engineering, Audits
Direkt zum Seiteninhalt

Hauptmenü:

ICT-Security

IKT-Sicherheitsberatung

IKT-Sicherheit ist der erfolgsbestimmende Faktor für Unternehmen und Organisationen

Auch KMU-Unternehmen können davon profitieren. Der Schutz der Daten und Informationen sowie anderer Assets ist eine existentiell wichtige Management-Anforderung in vielen erfolgreichen Unternehmen. Die verantwortlichen Organe wie Verwaltungsrat und Geschäftsführung sind gut beraten, wenn sie sich um eine ausreichende Risikovorsorge kümmern. Angemessene Massnahmen müssen ergriffen und deren Einhaltung sollte überwacht werden.
Bildquelle: PixaBay
Was kann man also tun?

 

  • Sicherstellen, dass mindestens ein IKT-Minimalstandard erfüllt ist (z.B. IT-Grundschutz).
  • Grossunternehmen: Ein Informationssicherheits-Management-System (ISMS) auf der Basis eines anerkannten IKT-Sicherheitsstandards (z.B. ISO 27001) einführen.
  • Ein IKT-Sicherheitsleitbild der Unternehmensführung etablieren und dafür sorgen, dass alle IT-Sicherheitsprozesse danach ausgerichtet werden.
  • Unternehmensweit geltende IKT-Sicherheitsrichtlinien entwickeln und implementieren (organisatorisch - physisch - technisch).
  • Das Unternehmen fit machen für die Zertifizierung nach ISO 27001.
  • Kader und Mitarbeitende sensibilisieren und schulen.

Herausforderungen

 

Frühzeitiges Aufdecken von Schwachstellen spart Kosten und verhindert weitreichende Konsequenzen.

 

Die gesetzlichen Anforderungen im Zusammenhang mit IT-Security und Governance wurden zwar hauptsächlich für grosse AG’s und GmbH’s aufgestellt.

 

Kleine und mittlere Unternehmen (KMU) können aber ebenfalls davon profitieren, dass heute die IT-Security Prozesse, Regeln und Verfahrensweisen weitgehend standardisiert sind.
Unsere Leistungen bei IKT-Sicherheitsberatung

 

Wir beraten Sie bei allen Fragen zur organisatorischen  und technischen IKT-Sicherheit. In einem ersten Schritt analysieren wir die Ist-Situation entsprechend Ihren Anforderungen und Zielen. Darauf aufbauend entwickeln wir gemeinsam mit Ihnen eine Lösung und unterstützen Sie anschliessend bei der Implementierung.

 

Wir haben mehr als 18 Jahre Erfahrung in der Schulung und Sensibilisierung der Kader und Mitarbeitenden. Unsere Schulungsleiter kommen aus der Praxis. Wir können massgeschneiderte Trainingspläne zusammenstellen. Gerne führen wir Inhouse-Schulungen durch.

 

Sie oder Ihre Mitarbeitende finden in uns den Begleiter bei bestimmten neuen Aufgaben, wo Kenntnisse und Expertenwissen in Sachen IKT-Sicherheit gefragt sind (Coaching).
Damit Sie sich Ihrem Business und Kerngeschäft widmen können, stellen wir für Ihr Unternehmen die Funktion eines externen IT-Sicherheitsbeauftragten bereit.
Bildquelle: Polylooks
Beispiele für einige unserer Leistungen
  • Sicherheitsprozesse initiieren und einführen
  • Sicherstellen, dass mindestens die Anforderungen nach Grundschutz erfüllt werden (Sicherheitsstatus „Unkritisch“).
  • Den erreichten Sicherheitsstatus mit Hilfe von Sicherheitsprüfungen (Security Audits) feststellen und dokumentieren.
  • Massnahmen priorisieren und umsetzen (Verbesserung des Ist-Zustandes durch adhoc-Massnahmen).
  • Für nachhaltige Sicherheit sorgen, indem das Unternehmen ein Informationssicherheits-Management-System (ISMS) auf der Basis eines anerkannten IT-Sicherheitsstandards ( z.B. ISO 27001) einführt.
  • Eine aus der Geschäftspolitik abgeleitete IT-Strategie entwickeln und umsetzen, bei der IT-Sicherheitsaspekte und die Anforderungen aus IT-Compliance und IT-Governance angemessen berücksichtigt sind.
  • Eine Sicherheitsleitlinie verabschieden und darauf aufbauend die unternehmensweit geltenden Sicherheitsrichtlinien entwickeln (organisatorisch - physisch - technisch).
  • Die Konformität der  Sicherheitskonzepte mit der unternehmensweit geltenden Sicherheitsleitlinie sicherstellen und neue Konzepte konform dazu entwickeln.
  • Das Unternehmen fit machen für die Zertifizierung nach ISO 27001 und auf dem Weg dorthin begleiten.
  • Kader und Mitarbeitende sensibilisieren und schulen. Hierzu erstellen wir Trainingskonzepte und -pläne und führen Schulungen durch. Wir begleiten Sie oder Ihre Mitarbeitende bei bestimmten neuen Aufgaben (Coaching).

Zurück zum Seiteninhalt | Zurück zum Hauptmenü