IT-Sicherheitsberatung
Informationssicherheit ist erfolgsbestimmender Faktor
Der Schutz der Daten und Informationen sowie der IKT-Infrastruktur ist eine existentiell wichtige Management-Anforderung in vielen
Institutionen und Unternehmen (ganz besonders auch in KMU's). Die Organe wie Verwaltungsrat und Geschäftsführung kümmern sich
um eine kontinuierliche Risikovorsorge. Sie sorgen rechtzeitig für angemessene Massnahmen und überwachen deren Einhaltung.
Bildquelle: PixaBay
Was kann man tun?
•
KMU's in der Schweiz: Eigene Resilienz kennen und IKT-
Minimalstandard sicherstellen (z.B. mit IT-Grundschutz-
Massnahmen).
•
Grossunternehmen: Ein Informationssicherheits-
Management-System (ISMS) auf der Basis eines anerkannten
IKT-Sicherheitsstandards (z.B. ISO 27001) einführen.
•
Ein IKT-Sicherheitsleitbild der Unternehmensführung
etablieren und dafür sorgen, dass alle IT-Sicherheitsprozesse
danach ausgerichtet werden.
•
Unternehmensweit geltende IKT-Sicherheitsrichtlinien
entwickeln und implementieren (organisatorisch - physisch -
technisch).
•
Das Unternehmen fit machen für die Zertifizierung nach ISO
27001.
•
Leitende und Mitarbeitende sensibilisieren und schulen.
Herausforderungen
Frühzeitiges Aufdecken von Schwachstellen spart Kosten und
verhindert weitreichende Konsequenzen.
Es gibt standardisierte IT-Security Prozesse, Regeln und
Verfahrensweisen, die heute nahezu bei allen Unternehmen und
Institutionen einsetzbar sind.
Unsere Leistungen
Wir beraten Sie bei allen Fragen zur organisatorischen und
technischen IKT-Sicherheit. In einem ersten Schritt analysieren wir
die Ist-Situation entsprechend Ihren Anforderungen und Zielen.
Darauf aufbauend entwickeln wir gemeinsam mit Ihnen eine
Lösung und unterstützen Sie anschliessend bei der
Implementierung.
Neue Aufgaben und Projekte erfordern sofort verfügbares
Expertenwissen in Sachen IKT-Sicherheit. Wir begleiten Sie oder
Ihre Mitarbeitende (Coaching) und übernehmen auf Zuruf
Teilaufgaben.
Machen Sie Ihr Business, wir kümmern uns um die ICT-Security
und stellen die Funktion eines externen IT-
Sicherheitsbeauftragten.
Wir erstellen massgeschneiderte Trainingspläne. Gerne führen wir
Inhouse-Schulungen durch.
Exemplarische Beispiele
•
Sicherheitsprozesse initiieren und einführen
•
Sicherstellen, dass mindestens die Anforderungen nach IT-
Grundschutz erfüllt werden (IT-Sicherheitsstatus „Unkritisch“).
•
Den ereichten IT-Sicherheitsstatus mit Hilfe von
Sicherheitsprüfungen (IT-Security Audits) feststellen und
dokumentieren.
•
IT-Schutzmassnahmen priorisieren und umsetzen
(Verbesserung des Ist-Zustandes durch adhoc-Massnahmen).
•
IT-Mitarbeitende und andere Mitarbeitende sensibilisieren und
schulen.
Bildquelle: Polylooks
2021© iSecure GmbH, Therwil (CH)