CONSULTING: COMPLIANCE IN DER INFORMATIONSSICHERHEIT

Im Gegensatz zur IT-Audit der einen Soll-Ist-Vergleich anstrebt, wird in der Beratung bzw. Consulting der zukünftige oder notwendige Soll-Zustand definiert. Dieser definierte Soll-Zustand kann Kunden zukünftig in die Lage versetzten einen IT-Audit durchzuführen und entsprechende Abweichungen zu identifizieren.

Als Bespiel für eine Beratungstätigkeit wird das Erarbeiten von verbindlichen Security-Policies (verpflichtende Anweisung), Procedures (definiere Verfahren) und Guidelines (nicht verbindliche Handlungsempfehlung) gesehen. Auch fällt die Unterstützung bei der Definition des „Stand der Technik“ für einen Einsatzbereich z.B. Kryptographie in eine klassische Security-Beratung.

Auch die Umsetzung von Security Awareness Programmen und die Schulung von Mitarbeitern zählt zur Security Beratung.

Umfassendes Consulting Angebot

SEC4YOU bietet Informationssicherheits-Beratung u.a. in folgenden Schwerpunkten:

IHRE VORTEILE

  • Ressourcenschonende externe Beratung

  • Personelle Unterstützung bestehender Teams

  • Kompetenz in allen Projektphasen

  • Hoher Erfahrungsgrad bei komplexen ISO 27001 Fragen

  • Optimale Zusammenarbeit mit dem Zertifizierungsunternehmen durch langjährige Erfahrung als IT-Auditor