Prozesse

Sicherheitsmaßnahmen im Bereich der Informationstechnologien können, für sich alleine gestellt, nicht bestehen. In der heutigen IT-Welt ist eine angemessene Reaktion auf die allgegenwärtigen Bedrohungen, individuellen Risiken und sich stetig ändernde Sicherheitsziele nur mittels umfassender Managementprozesse möglich. Die Etablierung eines prozessgesteuerten Risiko- und Sicherheitsmanagements versetzt Sie in die Lage, gezielt, angemessen und wirtschaftlich in Ihre Informations- und IT-Sicherheit zu investieren. Im Ergebnis erreichen Sie dadurch die Nachhaltigkeit Ihrer technischen wie auch organisatorischen Sicherheitsmaßnahmen. Auf Basis langjähriger und fundierter Erfahrung sowie ausgewiesener Expertise unterstützt Sie SCHUTZWERK bei der praxistauglichen Implementierung entsprechender Managementrahmenwerke.

Wie die Informationstechnologien selbst, so unterliegt auch die Informations- und IT-Sicherheit einem stetigen Wandel. Angefangen bei den Bedrohungen, Risiken und Sicherheitszielen eines Unternehmens bis hin zu den einzelnen Sicherheitsmaßnahmen im Detail ist eine fortdauernde Hinterfragung und Optimierung erforderlich. Ausgehend von den komplexen Anforderungen und Wechselwirkungen innerhalb der Informations- und IT-Sicherheit ist Nachhaltigkeit jedoch nicht durch akute Einzelaktivitäten zu bewerkstelligen. Nur die Etablierung grundlegender Managementprozesse ermöglicht es Ihnen, die zahlreichen erforderlichen Sicherheitsmaßnahmen strategisch und wirtschaftlich zu steuern. Darüber hinaus fordern auch die Gesetzgeber zunehmend einen Nachweis entsprechender Steuerungsmethoden im Unternehmen. Zur Realisierung existieren zahlreiche international Standards, wie z.B. ISO/IEC 27001 im Bereich Informationssicherheitsmanagement oder ISO/IEC 27005 für das IT-Risikomanagement. Aufbauend auf diesen theoretischen Rahmenwerken liegt jedoch die große Herausforderung in einer praxistauglichen Umsetzung der darin beschriebenen Vorgaben.

Mittels strukturierter und erprobter Vorgehensmodelle unterstützt Sie SCHUTZWERK bei der Etablierung folgender Managementrahmenwerke:

Informations-
sicherheits-
management


Unterstützung bei der Einführung oder Optimierung des Informationssicherheits-mangements nach ISO/IEC 27001

IT-Risikomanagement


Unterstützung bei der Einführung oder Optimierung des IT-Risikomanagements nach ISO/IEC 27005

Incident Response Management


Unterstützung bei der Einführung oder Optimierung des Incident Response Managements