IT Security Consulting

Der größte Wert eines Unternehmens besteht in der Regel nicht aus seinem Kapital, den Produktionsmaschinen oder Immobilien - sondern aus den Informationen, über die es verfügt. Dies können z.B. einzigartige Herstellungsverfahren oder Kundendaten sein. Ein Sicherheitsbruch ist grundsätzlich mit materiellen Schäden und Vertrauensverlust behaftet.

Informationssicherheit umfasst Maßnahmen zum Schutz von Vertraulichkeit, Integrität und Verfügbarkeit (Confidentiality, Integrity, Availability). Diese sind nicht nur beschränkt auf Systeme der Informationstechnologie: Für ein ausgedrucktes Dokument gilt der gleiche Schutzbedarf wie für die gespeicherte oder übertragene Datei.

Für die Bewertung von Unternehmensprozessen oder Produkten stehen z.B. mit der ISO 27001 (ISMS) oder ISO 15408 (Common Criteria) Standards zur freiwilligen Zertifizierung zur Verfügung. Für Betreiber kritischer Infrastrukturen (KRITIS) oder Finanzdienstleister (Sarbanes-Oxley Act, SOX) sind diese gesetzlich bindend.

Angebot

Wenn Sie in Ihrem Unternehmen Beratungsbedarf haben oder Planungsunterstützung benötigen, würde ich mich freuen, Ihnen helfen zu können. Dies kann in Consultings und Schulungen geschehen oder während der Begleitung von Projekten von der Ausschreibung bis zur Abnahme. Am Ende erhalten Sie eine belastbare Lösung für Ihr zugrundeliegendes Problem.

Die Empfehlung von Technologien und Komponenten richtet sich stets nach Ihrem individuellen Anwendungsfall und erfolgt grundsätzlich unabhängig von Hersteller oder Dienstleister. Falls Sie mehr wissen möchten, nutzen Sie gerne die Kontaktinformationen für ein persönliches Gespräch.