Vorgehensweisen und Tools für das IT Security Management

Sie müssen die Anforderungen des IT Compliance erfüllen und suchen eine Methode zur effizienten Überprüfung Ihrer IT-Sicherheit?

Unter IT-Compliance versteht man die Sicherstellung des gesetzes- und richtlinienkonformen IT-Betriebs im Rahmen eines Risikomanagements durch die Unternehmensführung. Die Anforderungen an die IT müssen definiert und mögliche Schwachstellen müssen identifiziert werden. (Zu berücksichtigen sind: z.B. Basel II, BDSG, KonTraG, HGB, Arbeitsrecht). Das Prinzip des EISA Sicherheits- und Compliance Audits.

Expertenwissen in Form von Datenbanken kombiniert.

Wir messen die IT-Sicherheit.

http://www.fjlang.de/downloads/eisa-projekt_VB.pdf

Mit EISA überprüfen unsere Sicherheitsberater, ob Ihre Richtlinien, Regelungen und Arbeitsanweisungen vollständig und widerspruchsfrei, die Umsetzung in Form von Sicherheitsmaßnahmen tatsächlich erfolgt ist, wie dies von der IT -Abteilung und vom Facility-Management dokumentiert wurde und ob die vorhandenen Maßnahmen wirksam und angemessen sind. Ergebnis des EISA Sicherheits- und Compliance Audits Sie können organisatorische, technische und infrastrukturelle Sicherheit nach einer einheitlichen Methode überprüfen lassen und erhalten vergleichbare Ergebnisse.

Alle Einzelprüfungen sind untereinander vergleichbar. Damit können Sie erkennen, wo im Unternehmen ihre Stärken und wo Ihre Schwächen liegen. Sie können Ihre begrenzten Mittel dort konzentriert einsetzen, wo der größte Nutzen zu erzielen ist.

Für zahlreiche Branchen und Unternehmensgrössen anwendbar Beispiele: Buchverlag, Bank, Kabelnetzbetreiber, Autozulieferer, Stadtwerke, Versicherungen, Logistik

Mit dem Sicherheitsprofil werden die Parameter für die Sicherheitsziele (Vertraulichkeit, Integrität, Verfügbarkeit), den Schutzbedarf und das gewünschte Sicherheitsniveau festgelegt. Die Modellierung der zu prüfenden IT-Verbunde erfolgt mit Hilfe von Prüfungsmodulen im Baukastenprinzip.

Beispiele für Prüfmodule sind: "Notfallvorsorge" (Org. IT-Sicherheit), "Sicherheit bei Lotus Notes", "Applikationssicherheit" (Techn. IT-Sicherheit), "Gebäudeschutz" (Phys. IT-Sicherheit).

Sicherheit mit Konzept http://www.fjlang.de/downloads/up.pdf

Der Erstellung eines Sicherheitskonzeptes sollte immer zuerst eine Bestandsaufnahme vorausgehen. Das EISA Sicherheits- und Compliance Audit wurde eigens für diesen Zweck entwickelt und ist hierfür bestens geeignet. Die F.-J. Lang IT-Security Consulting GmbH in München besitzt 15 Jahre Erfahrung in der Erstellung von Sicherheitskonzepten. Wir erstellen Konzepte auf Basis von IT-Grundschutz oder auf Basis von ISO 27001. Nach dem Audit und / oder der Sicherheitskonzeption schulen wir Sie oder Ihre Mitarbeiter. Wir bieten z. B. ein Training / Coaching für Sicherheitsbeauftragte. Dann nehmen Sie für weitere Informationen oder zur Vereinbarung eines ersten telefonischen oder persönlichen Gesprächstermins Kontakt mit uns auf. Bei der Lang GmbH mit Sitz in München handelt es sich um ein Beratungsunternehmen für IuK-Sicherheit und Datenschutz.

Vertragspartner für Deutschland und Österreich

F.-J. Lang IT-Security Consulting GmbH (Neues Fenster)

Home