IT-Sicherheit

Ganzheitliche Informations- und IT-Sicherheit lässt sich nicht durch Detail-Lösungen in einzelnen Teilbereichen verwirklichen

Es muss vielmehr ein Bewusstsein für Risiken und Bedrohungen der Informations- und IT-Sicherheit geschaffen und ein auf Ihr Unternehmen abgestimmtes Informationssicherheits- und Risikomanagement eingerichtet werden. Die verbundenen Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen und Kommunikationswege müssen definiert und aufeinander abgestimmt werden. Im Rahmen eines Informationssicherheitsmanagementsystem sind Vorgaben zur Informationssicherheit zu erlassen, Prozesse zu definieren sowie konkrete Maßnahmen und deren Umsetzung zu steuern.

Wir unterstützen Sie die Schutzziele „Integrität“, „Verfügbarkeit“, „Vertraulichkeit“ und „Authentizität“ mit angemessenen Sicherheitsmaßnahmen zu gewährleisten. Die Einrichtung eines kontinuierlichen Verbesserungsprozesses ermöglicht es Ihnen frühzeitig Risiken oder mögliche Schäden zu erkennen und auf ein verantwortbares Maß, entsprechend Ihres Risikoappetits zu minimieren.

Zur Prüfung und Entwicklung Ihres Informationssicherheits- und Risikomanagement orientieren wir uns an den modernisierten IT-Grundschutzkatalogen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Der BSI-Standard ist dabei kompatibel zum ISO-Standard 27001 und berücksichtigt die Empfehlungen der weiteren ISO-Standards zur Informationssicherheit wie beispielsweise ISO 27002 und 27003.

Zu unserem Angebotsspektrum gehört dabei unter anderem:

  • Entwicklung bzw. Prüfung der vorhandenen Sicherheitspolitik, Informationssicherheitsleitlinie und Richtlinien, entsprechend des „Stand der Technik“
  • Implementierung des Informationssicherheitsmanagementsystems
  • Implementierung des Informationsrisikomanagementsystems
  • Unterstützung bei der Definition des Informationsverbundes (Strukturanalyse)
  • Bedrohungs- und Schwachstellenanalysen (Kurz- oder Detailsicherheitscheck)
  • Bewertung vorhandener Risikopotenziale
  • Beratung zu künftigen Sicherheitsmaßnahmen (Sollmaßnahmen)
  • Wirksamkeitskontrolle der vorhandenen Sicherheitsmaßnahmen
  • Awareness-Schulungen der Mitarbeiter
  • Beratung zu Funktion und Stellung von Informationssicherheitsbeauftragten im Unternehmen
  • Unterstützung bei Informationssicherheitsvorfällen und Nachsorgemaßnahmen

Logo - Revcon Audit und Consulting GmbH

Revcon Audit und Consulting GmbH

Revcon GmbH

 
Logo - Revcon Audit und Consulting GmbH

Herzlich willkommen bei der

RevCon Audit und Consulting GmbH


Jetzt Anfrage stellen
GDD cert. EU Datenschutzbeauftragter

site created and hosted by nordicweb