SECURITY CONSULTING: MAßNAHMEN ZUR ERHÖHUNG DER IT-SICHERHEIT

IT-Security Consulting, IT-Sicherheit Beratung - professionelle Dienstleistung von SEC4YOU Manfred Scholz

Im Gegensatz zur IT-Audit der einen Soll-Ist-Vergleich anstrebt, wird in der Beratung der zukünftige oder notwendige Soll-Zustand definiert. Dieser definierte Soll-Zustand kann Kunden zukünftig in die Lage versetzten einen ein IT-Audit durchzuführen und entsprechende Abweichungen zu identifizieren.

Als Beispiel für eine Beratungstätigkeit im Bereich Security-Consulting wird das Erarbeiten von verbindlichen Security-Policies (verpflichtende Anweisung), Procedures (definiere Verfahren) und Guidelines (nicht verbindliche Handlungsempfehlung) gesehen. Auch fällt die Unterstützung bei der Definition des „Stand der Technik“ für einen Einsatzbereich z.B. Kryptographie in eine klassische Security-Beratung.

Auch die Umsetzung von Security Awareness Programmen und die Schulung von Mitarbeitern zählt zur Security Beratung.

SEC4YOU bietet Informationssicherheits-Beratung u.a. in folgenden Schwerpunkten:

  • IT-Security Consulting
  • ISO/IEC 27001 und ISMS Einführung
  • Erstellung von Richtlinien
  • Security Awareness
  • Sicherheits- & Datenschutzkonzepte

IHRE VORTEILE

  • Unabhängige Aufwandsbeurteilung von Informationssicherheitsprojekten.

  • Erstellung einer Risikoinventur sowie deren Beurteilung

  • Durch die Nutzung von Standards wie ISO/IEC 27001, COBIT, BSI-Grundschutz nachweisbare IT-Sicherheits Zieldefinition

  • Geldersparnis durch die strategische Bewertung von IT-Sicherheitsanschaffungen

IT-Security Fragen? Sie möchten mit einem Experten sprechen?