Information & Comunications Technology, ICT
IT-Security Beratung & Audits, IT-Engineering
Direkt zum Seiteninhalt

IT-Sicherheitsberatung

Informationssicherheit ist erfolgsbestimmender Faktor
Der Schutz der Daten und Informationen sowie der IKT-Infrastruktur ist eine existentiell wichtige Management-Anforderung in vielen Institutionen und Unternehmen (ganz besonders auch in KMU's). Die Organe wie Verwaltungsrat und Geschäftsführung kümmern sich um eine kontinuierliche Risikovorsorge. Sie sorgen rechtzeitig für angemessene Massnahmen und überwachen deren Einhaltung.
Bildquelle: PixaBay
Was kann man tun?
  • KMU's in der Schweiz: Eigene Resilienz kennen und IKT-Minimalstandard sicherstellen (z.B. mit IT-Grundschutz-Massnahmen).
  • Grossunternehmen: Ein Informationssicherheits-Management-System (ISMS) auf der Basis eines anerkannten IKT-Sicherheitsstandards (z.B. ISO 27001) einführen.
  • Ein IKT-Sicherheitsleitbild der Unternehmensführung etablieren und dafür sorgen, dass alle IT-Sicherheitsprozesse danach ausgerichtet werden.
  • Unternehmensweit geltende IKT-Sicherheitsrichtlinien entwickeln und implementieren (organisatorisch - physisch - technisch).
  • Das Unternehmen fit machen für die Zertifizierung nach ISO 27001.
  • Leitende und Mitarbeitende sensibilisieren und schulen.
Herausforderungen
Frühzeitiges Aufdecken von Schwachstellen spart Kosten und verhindert weitreichende Konsequenzen.
Es gibt standardisierte IT-Security Prozesse, Regeln und Verfahrensweisen, die heute nahezu bei allen Unternehmen und Institutionen einsetzbar sind.
Unsere Leistungen
Wir beraten Sie bei allen Fragen zur organisatorischen  und technischen IKT-Sicherheit. In einem ersten Schritt analysieren wir die Ist-Situation entsprechend Ihren Anforderungen und Zielen. Darauf aufbauend entwickeln wir gemeinsam mit Ihnen eine Lösung und unterstützen Sie anschliessend bei der Implementierung.
Neue Aufgaben und Projekte erfordern sofort verfügbares Expertenwissen in Sachen IKT-Sicherheit. Wir begleiten Sie oder Ihre Mitarbeitende (Coaching) und übernehmen auf Zuruf Teilaufgaben.
Machen Sie Ihr Business, wir kümmern uns um die ICT-Security und stellen die Funktion eines externen IT-Sicherheitsbeauftragten.
Wir erstellen massgeschneiderte Trainingspläne. Gerne führen wir Inhouse-Schulungen durch.
Bildquelle: Polylooks
Beispiele (exemplarisch)
  • Sicherheitsprozesse initiieren und einführen
  • Sicherstellen, dass mindestens die Anforderungen nach IT-Grundschutz erfüllt werden (IT-Sicherheitsstatus „Unkritisch“).
  • Den ereichten IT-Sicherheitsstatus mit Hilfe von Sicherheitsprüfungen (IT-Security Audits) feststellen und dokumentieren.
  • IT-Schutzmassnahmen priorisieren und umsetzen (Verbesserung des Ist-Zustandes durch adhoc-Massnahmen).
  • IT-Mitarbeitende und andere Mitarbeitende sensibilisieren und schulen.
Zurück zum Seiteninhalt