Warum Information Management?
Informationen zählen zu den
"Key Assets"
für die meisten Unternehmen. Daher sind Informationen angemessen zu managen und zu schützen, um das Risiko für Verlust, Diebstahl, Korruption oder die unerlaubte Weitergabe von Daten zu minimieren. Gleichzeitig fordern
gesetzliche Richtlinien
wie die Datenschutzgrundverordnung (DSGVO) einen vertraulichen Umgang mit persönlichen Informationen im geschäftlichen Umfeld.
Zum einen sollen präventive Maßnahmen helfen, Sicherheitsvorfälle zu verhindern. Da ein hundertprozentiger Schutz aber nicht möglich ist, sollten das Unternehmen und alle beteiligten Personen zum anderen mit den richtigen reaktiven Maßnahmen bestmöglich auf Sicherheitsvorfälle mit erheblichen Auswirkungen vorbereitet sein. Denn: Nur durch die schnelle und folgerichtige Reaktion können die Auswirkungen eines Vorfalls möglichst gering gehalten werden.
Um diese Themen kümmern wir uns:
Sind Sie gerüstet, wenn das Unvorhersehbare doch eingetreten ist?
Wir stehen für die Vorbereitung, aber auch die Reaktion an Ihrer Seite
- bei Definition der Aufbau- und Ablauforganisation für (IT-)Notfallmanagement
- zur Unterstützung bei Erstellung und Management erforderlicher Notfalldokumentation
- bei der Sensibilisierung der Beteiligten in Bezug auf Aufgaben und Verantwortlichkeiten im Normalbetrieb und Notfall
- als Notfallmanagement-Koordinator, um zügig und umfassend die relevanten Themen zu adressieren, wenn ein Notfall eingetreten ist
Mit fachmännischer Bewertung etablierte Sicherheitsmaßnahmen taxieren und Handlungsbedarf aufzeigen
Wir bieten Ihnen hierzu
- Prüfung der organisatorischen Rahmenbedingungen sowie der vorhandenen Richtlinien & Prozesse
- Feststellung und Bewertung der aktuellen Maßnahmen in Bezug auf Informationssicherheit (u.a. IT-Sicherheit, physische Sicherheit, personelle Sicherheit, Awareness)
- Aufzeigen von Defiziten und Optimierungspotenzialen
- Gemeinsame Erarbeitung von Aktionsplänen
Gemeinsam ein praxistaugliches und passendes Informationssicherheits-Managementsystem (ISMS) etablieren
Dazu gehören für uns
- Definition der Organisationsstruktur und Verantwortungsbereiche für ISMS
- Gemeinsame Entwicklung der erforderlichen Richtlinien, Arbeitsanweisungen und Checklisten
- Unterstützung bei Entwurf und Umsetzung der relevanten ISMS Prozesse
- Beratung und Begleitung bei der Etablierung eines Informationssicherheits-Managementsystems bis zu einer evtl. Zertifizierung
Informationssicherheitsrisiken identifizieren und geeignete Maßnahmen für deren Reduzierung ableiten - auf Basis anerkannter Standards
Wir bieten Ihnen deshalb
- Entwicklung eines unternehmensspezifischen Risikomanagement-Konzepts (Vorgehensweise, Grenzwerte, Einstufungskriterien, Schwachstellen-/ Bedrohungskataloge)
- Coaching bei der Etablierung eines praktikablen Risikomanagement-Prozesses
- Anleitung bei der Durchführung von Risiko-Assessments
- Unterstützung bei der Auswahl und Festlegung von Maßnahmen
- Tracking der Umsetzung von Maßnahmen
Die Kritikalität von Geschäftsprozessen und Supporting Assets bewerten und Maßnahmen zur Bewältigung von Sicherheitsvorfällen vorbereiten
Unsere Leistungen für Sie umfassen
- Unterstützung bei der Ermittlung der relevanten Grundlagen (Business Impact Analysis)
- Review bestehender Notfallvorsorgemaßnahmen
- Unterstützung bei der Entwicklung von BCM-Prozessen, -plänen und -dokumentationen
- Planung, Ausarbeitung und Nachbereitung von Notfall- und Krisenmanagementübungen
Persönliche Daten angemessen schützen und Vertraulichkeit, Integrität und Verfügbarkeit gewährleisten
Wir helfen Ihnen dabei durch
- Identifikation von Datensicherheitsrisiken und geeigneten präventiven Maßnahmen
- Unterstützung bei der Ausarbeitung eines umfassenden Datenschutzkonzeptes (evtl. als Bestandteil eines übergeordneten ISMS)
- Unterstützung bei der Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (sowohl technisch als auch organisatorisch)
- Datenschutztrainings für Ihre Mitarbeiter
- Sofort-Hilfe im Falle eines Datenschutzvorfalls