Projektleistungen zur Informationssicherheit
Leistungsportfolio
- Analyse der Informationssicherheit: Analyse und Beurteilung des Sicherheitsniveaus des Informations-verbunds (Informationen, Geschäftsprozesse, SW-Anwendungen, IuK-Infrastruktur, Gebäudeinfrastruktur) auf der Grundlage gängiger Normen zum Informationssicherheitsmanagement, z.B. ISO/IEC 27001, BSI IT-Grundschutz, bankenaufsichtlichen Anforderungen (BAIT)
- Aufbau eines Informationssicherheitsmanagementsystems (ISMS): Erstellung der erforderlichen Dokumentation zur Informationssicherheit (Regelungen, Richtlinien, Vorgaben, Formblätter etc.)
- Durchführung von Penetrationstests: Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen der IT-Infrastruktur Gewährleistung der Vertraulichkeit, Verfügbarkeit und Integrität der Verarbeitung von Informationen und personenbezogener Daten
- Durchführung von Mitarbeiterschulungen/-unterweisungen
Ihr Mehrwert & Nutzen
- Feststellung des Status-Quo zur Informationssicherheit und der augenblicklichen Risiken im Informationsverbund
- Integration in den Jahresabschluss
- wirkt sich positiv auf Risikoübernahme durch Versicherungen aus (Cyberversicherung)
- Sensibilisierung der Mitarbeiter zur Vermeidung von Datenschutz- und Informationssicherheitsvorfällen
- Senken von IT-Risiken