Service
IT-Security & Compliance

Wir unterstützen Sie bei der konzeptionellen, technischen und organisatorischen Ausgestaltung der Informationssicherheit. Maßgeschneidert auf Ihre Bedürfnisse.

IT-Security & Compliance

Welchen Wert hat ein komplexes, automatisiertes Netzwerküberwachungssystem wenn die Tür zu Ihrem Rechenzentrum nicht verschlossen ist?
IT-Security und Compliance müssen immer ganzheitlich und strukturiert betrachtet werden um einen positiven Effekt zu erzielen: Von der Organisation bis zur technischen Umsetzung. Wird auch nur ein Aspekt vernachlässigt öffnet dies Angreifern Tür und Tor. Und diese Nachlässigkeit bestraft der Gesetzgeber durch empfindliche Strafen, beispielsweise über das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0).

An die Stelle, an der sich vor wenigen Jahren noch manuell gesteuerte Angriffe von Hackern befanden, treten heute automatiserte, durch künstliche Intelligenz angereicherte Werkzeuge die kontinuierlich alle an das Internet angeschlossenenen Systeme nach Schwachstellen durchsuchen. Sie müssen damit nicht mehr ein ausgewähltes Ziel eines Angriffs sein um in das Fadenkreuz von global agierenden Angreifern oder auch Innentätern zu gelangen.

IT-Security und Compliance gehen Hand-in-Hand und helfen Ihnen dabei, das Sicherheitsniveau Ihrer Organisation effektiv und kosteneffizient zu heben und sich somit vor Angriffen und Strafen zu schützen:
Compliance ist dabei der regulatorische Aspekt, der ein für Gesetzgeber und Geschäftspartner notwendiges Mindestmaß an Schutz definiert.
IT-Security ist die Gesamtheit aller technischen und organisatorischen Maßnahmen die dabei hilft, diesen definerten Schutz von Vertraulichkeit, Integrität und Verfügbarkeit von Systemen auch zu erreichen.

Wobei können wir Sie unterstützen?
Festsetzung eines Soll-Bildes des ISMS
Begleitung der Umsetzung der Maßnahmen
Definition eines Zielbildes und Roadmap
Aufbau von internen Kompetenzen durch Training
Konzeption und Aufbau eines zentralen Security Operations Centers
Compliance mit Gesetzen und Standards
(BSI, ISO, DSGVO...)
Behandlung von IT-Sicherheitsvorfällen
(Incident Management)
Betriebskontinuitäts-management, Krisen-, und Notfallmanagement

Der erste Schritt zur Absicherung Ihrer Informationssysteme ist zunächst ein Verständnis zu haben, welche Komponenten wo, wann und wie miteinander interagieren. Im zweiten Schritt wird üblicherweise ein Ziel definiert, welches im Einklang mit dem erwarteten Risiko, Budget und Anforderungen von Außen, beispielsweise Zulieferern oder Gesetzgebern, steht. Im dritten Schritt werden Maßnahmen abgeleitet um das definerte Ziel zu erreichen und gleichzeitig priorisiert um die Umsetzung möglichst effektiv zu planen. Zuletzt werden die technischen und organisatorischen Maßnahmen in die gesamte Organisation ausgerollt.
Wir unterstützen Sie gerne in jeder dieser Phasen mit unserem Team von zertifizierten Experten!

Haben wir Ihr Interesse geweckt? Kontaktieren Sie uns und wir können Ihnen, abhängig von Ihren betriebsspezifischen Bedürfnissen, ein maßgeschneidertes und bedarfsgerechtes Angebot erstellen.

Niclas Matz

IT-Security Lead

Niclas ist ein erfahrener Berater und renommierter Experte im IT-Security Umfeld.

Seine Erfahrung im Umfeld multinationaler Konzerne und dem öffentlichen Sektor (häufig in sicherheitsempfindlichen Bereichen) gepaart mit seiner zertifizierten Expertise als IT-Sicherheitsbeauftragter und BSI-Grundschutz Praktiker machen ihn zum besten Ansprechpartner für das Design und Implementierung Ihrer IT-Sicherheitsstrategie!

Kontakt aufnehmen

Zertifizierte Experten

Unser Team an Experten decken ein breites Themenfeld ab: von der Definition von Richtlinien, Risikomanagement und Betriebskontinuität bis hin zur technischen Umsetzung.

Innovation

Insbesondere im Bereich IT-Sicherheit sollte man den Gefahren immer einen Schritt voraus, aber mindestens sich derer bewusst sein.
Durch kontinuierliche Weiterbildung sind wir immer auf dem neuesten Stand der Technologie und können diese mit Ihnen umsetzen.

Individualisierung

Jede IT-Security Strategie muss auf die jeweilige Organisation angepasst werden. Wir unterstützen Sie dabei die beste Strategie mit dem optimalen Kosten/Nutzen Faktor für Ihre Anforderungen zu finden!

Sicherheit als Prozess

Sicherheit ist kein Projekt sondern ein kontinuierlicher Prozess. Jede Veränderung im Unternehmen kann sicherheitsrelevant werden. Wir unterstützen Sie bei der Strukturierung der Maßnahmen.

Befähigung des Personals

Um auch in Zukunft gewappnet zu sein ist es notwendig, das Personal hinsichtlich der IT-Security Strategie zu befähigen und zu schulen. Dies übernehmen wir gerne für Sie.

Gewinne steigern

IT-Sicherheit wird häufig nachgesagt sie koste eine Organisation nur Geld.
Das ist falsch, denn mangelhafte IT-Sicherheit kostet Geld durch Bußgelder, Verlust von Kunden oder Beschädigung von Eigentum.

Unsere IT-Security-Services

Konzeptionierung und Umsetzung einer IT-Security Strategie

IT-Security - von Anfang an!

Von der Idee zur umgesetzten Lösung: wir begleiten von einer anfänglichen Idee bis zur lauffähigen Lösung.
Hierbei ist es wichtig festzustellen, welche Anforderungen bestehen, mit welchem Aufwand diese umzusetzen sind und welche Folgekosten durch den Betrieb entstehen.
Nur mit genügend Informationen können gute Entscheidungen getroffen werden.

Als Experten für den gesamten Prozess der Informationssicherheit berücksichtigen wir selbstverständliche alle notwendigen technischen und organisatorischen Maßnahmen die für einen sicheren Betrieb notwendig sind - je nach Bedarf  konform zu gängigen Industriestandards und Gesetzen
(DSGVO, BSI, ISO 27000, etc.)

Individuelle
IT-Security Konzeption

Ideal für Organisationen die am Anfang ihrer IT-Security Strategie stehen. Wir unterstützen bei der Aufnahme der Geschäftsanforderungen, der Bewertung der vorhandenen Risiken, Identifikation von Schwachstellen und maßgeschneiderten IT-Security Strategie inkl. Konzept mit Empfehlung zur Priorisierung einzelner technischer und organisatorischer Maßnahmen.

Unser Angebot an Sie:
Analyse des aktuellen Ist-Zustand
Entwicklung eines Zielbilds unter Berücksichtung von Anforderung, Budget und geltendem Recht & Regulatorik
Entwicklung eines individuellen IT-Security Konzepts mit priorisierter Roadmap mit optimalem Kosten/Nutzen Effekt

IT-Security - weitergedacht!

Sie haben bereits eine Idee und sogar ein Konzept, wie IT-Security für Sie ausgestaltet werden muss, wissen aber nicht an welcher Stelle Sie mit welchen Technologien und Maßnahmen eine effektive und kosteneffiziente Umsetzung erreichen können?

Hierfür sind wir genau der richtige Partner! Unser Team aus hochspezialisierten IT-Sicherheits-Experten begleiten Sie von der Definition von organisationsweiten Richtlinien über die Auswahl der passenden Technologien bis hin zur Umsetzung. Ihr Vorteil durch Cyber Curriculum? Wir lernen Sie und Ihre Organisation kennen und befähigen Sie durch Trainings und Coaching, dieses hohe Sicherheitsniveau auch nachhaltig aufrecht erhalten zu können!


Umsetzung
IT-Security Strategie

Besteht bereits eine IT-Security Strategie oder sollen nur einzelne, vorher definierte Maßnahmen umgesetzt werden? Wir begleiten Sie bei der Auswahl geeigneter Technologien oder Prozessen, unterstützen auf technischem und organisatorischem Level und schulen im Umgang mit den umgesetzten Maßnahmen. Damit erreichen wir eine maximale Effektivität und größtmögliche Nachhaltigkeit.

Unser Angebot an Sie:
Identifikation und Bewertung möglicher Technologien und Prozesse
Gemeinsame Priorisierung der Maßnahmen
Begleitung der Umsetzung innerhalb der gesamten Organisation
Training und Coaching des Personals

IT-Security - Show must go on!

Einer Ihrer Server geht kaputt, das Backup ist verschwunden, ein Rechenzentrum in Amsterdam brennt oder Ihr Internet Service Provider hat einen Fehler bei der Vertragsumstellung gemacht?
All diese Szenarien richten schnell Schäden in kritischen Höhen an, vom Verlust der Reputation über die Verletzung von geschlossenen Service Level Agreements bis zum Verlust von Kunden.

Wir sind Experten auf dem Gebiet der Betriebskontinuität und des Krisen- und Notfallsmanagements. Gemeinsam entwickeln wir mit Ihnen Konzepte zur bedarfsgerechten Wiederherstellung ihrer Geschäftstätigkeit, selbstverständlich immer unter Berücksichtigung des bestehenden Risikos und Budgets. Ganz unkompliziert!


Umsetzung
Betriebskontinuität

Sie sind auf das Funktionieren einzelner Systemkomponenten oder ganzer Infrastrukturen angewiesen? Kunden erwarten die Verfügbarkeit Ihres Services 24/7?
Mit unseren Konzepten und Expertise erreichen Sie genau das Level an Verfügbarkeit und Sicherheit das Sie benötigen!

Unser Angebot an Sie:
Identifikation von geschäftskritischen Systemen und Prozessen
Sichtung von vertraglichen Mindestanforderungen an Verfügbarkeiten bei Ihnen und/oder Geschäftspartnern
Definition eines Ziels auf Basis der Geschäftsanforderung in Verbindung mit Budget und Kosten/Nutzen
Begleitung der Umsetzung einzelner oder ganzheitlicher Maßnahmen in der Organisation