Umfassende Beratung rund um die Informationssicherheit

Mit zunehmender Durchdringung der Unternehmen mit Technologie zur Informationsverarbeitung erhöht sich auch die Abhängigkeit davon – und die Notwendigkeit, Informationssicherheit auf professionelle Art zu planen. Denn es ist unbestreitbar, dass die Anforderungen an das jeweilige Informationssicherheitskonzept stetig wachsen. Um sowohl das Risiko zu minimieren, gravierende Sicherheitsprobleme zu übersehen, als auch möglichst schnell, effektiv und effizient auf neue Probleme eingehen zu können, muss die vorausschauende Beratung die Informationssicherheit in all ihren Facetten betrachten. Kaum jemand eignet sich besser dafür als UIMC.

Warum Sie auf professionelle Informationssicherheit setzen sollten

Der Lagebericht zur IT-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt eine Fortsetzung des Trends, dass Cyber-Attacken immer intelligenter werden. Ähnliches zeigt auch die Sicherheitsstudie der Fachzeitschrift KES auf. Die Angreifer nutzen mehrstufige Angriffsstrategien, bei denen sie neben technischen auch organisatorische und menschliche Schwächen ausnutzen. Durch das Verführen eines Nutzers, auf einen Link in einer E-Mail zu klicken, wird zum Beispiel oftmals sogar eine kriminelle Attacke gestartet, an deren Ende nicht selten eine Lösegeldforderung steht. Für die betroffenen Unternehmen ist es damit nicht getan, denn die Wiederherstellung aller Systeme und mögliche entstandene Produktions- und Umsatzausfälle erhöhen den Schaden oftmals um ein Vielfaches – wenn sie hierzu überhaupt in der Lage sind.

Was unsere Informationssicherheitsberatung für Sie leistet

In einer modernen Institution ist es deshalb notwendig, ein Informationssicherheitskonzept zu erarbeiten, das technische, organisatorische und personelle Fragen berücksichtigt. Als Basis hierfür können verschiedene Normen herangezogen werden, die einem beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) Hilfestellung bieten. Wir unterstützen Sie dabei umfassend durch folgende Leistungen, bis hin zur zertifizierten Informationssicherheit:

Aufbau eines Informationssicherheits-Managementsystem (ISMS)

Der stufenweise Aufbau Ihres ISMS durch uns orientiert sich an den gängigen Normen zum Informationssicherheits-Managementsystem (ISO/IEC 27001 und 27002) und ist aufgrund seiner Praktikabilität allgemein anerkannt. Es garantiert gelebte Informationssicherheit im Unternehmen, die den individuellen Bedürfnissen angepasst ist und alle wichtigen Aspekte erfasst.

Stellung oder Coaching eines Informationssicherheitssbeauftragten (ISiB)

Der ISiB, oder auch CISO genannt, nimmt im Rahmen des Aufbaus des Informationssicherheits-Managementsystems eine zentrale Rolle ein und sollte nicht nur fachlich, sondern auch methodisch und hinsichtlich der sozialen Fähigkeiten ausreichend fähig sein. Es hat sich als Vorteil erwiesen, für die Informationssicherheit einen auswärtigen Berater zu engagieren.

Audits, Revision, Checkups, Penetrationstests

Neben der Erstellung eines umfassenden Fragenkataloges ist auch die effiziente Durchführung der Analyse im Rahmen der IT-Sicherheitsberatung unabdingbar. Zu diesem Zweck haben wir das UIMC-Tool für Analyse und Berichterstattung (UTAB) entwickelt, mit dem bei Aufbau wie auch Pflege eines ISMS immer wieder Audits durchgeführt werden.

Schulung und Sensibilisierung der Belegschaft

Jeder einzelne Mitarbeiter muss das Informationssicherheitskonzept verstehen und auch unterstützen. Hier kommen unsere im UIMCollege zusammengefassten Schulungskompetenzen umfassend zum Tragen.

Maßgeschneiderte Umsetzungskonzepte

Bei generell gleichartigen Zielsetzungen arbeiten wir jederzeit an fach- und branchenspezifischen Vorgehensweisen. Ein Schwerpunkt liegt eindeutig bei der Informationssicherheit für kleine und mittlere Unternehmen (KMU).

Hilfsmittel und Tools

Analyse-Tools, ein Online-Formular-Center sowie das Informationssicherheitshandbuch sind nur einige der wichtigsten von uns entwickelten Hilfsmittel.

Planung von Business Continuity und Business Recovery (Notfall-Management)

Wir geben Ihnen umfassende Unterstützung, um auch im Falle gravierender Störungen die kritischen Geschäftsprozesse in ihrer Funktionsfähigkeit aufrechtzuerhalten oder im Anschluss alle erfolgsrelevanten Abläufe wiederherzustellen.

Sicherstellung der Zertifizierungsreife

Informationssicherheit braucht Konzepte, die nachweisbar den jeweils aktuellen Anforderungen entsprechen. Die Zertifizierung des ISMS durch auswärtige Prüfer auf Grundlage der ISO-Normen 27001/27002 ist daher dringend zu empfehlen. Wir bereiten Sie professionell darauf vor.

Informationssicherheit und Datenschutz: Nutzen Sie Synergien!

Wie Sie sich denken können, sind die Grenzen beider Teilbereiche fließend. Als erfahrene Experten in der Datenschutzberatung bieten wir Ihnen daher immer auch die Möglichkeit, auf kombinierte Sicherheitskonzepte zuzugreifen, die im Einzelnen folgende Teilbereiche umfassen:

  • gemeinsames Audit/Checkup
  • integriertes Konzept/Handbuch
  • abgestimmte Schulungen und Sensibilisierung
  • integrierte Projektsteuerung
  • abgestimmte Regelbetreuung.

Wie bei der Beratung zur Informationssicherheit profitieren Sie auch hier von vielfältigen Synergien – und unserer langjährigen Erfahrung!

Unverbindliches Beratungsgespräch