Information Security Management Consulting ist der Transfer von Know-How in Unternehmen, Betriebs- und Steuerungsprozesse entsprechend zu bereichern, um die Informationssicherheit zu stärken.
Dies gliedert sich in Einzeltätigkeiten, die wir auch alleinstehend anbieten:
Schwachstellenanalyse
Eine Schwachstelle oder Verwundbarkeit kann sich sowohl in organisatorischen als auch in technischen Prozessen finden. Sie erleichtern oder ermöglichen Angriffe auf die Informationssicherheit. Dies kann zu Brüchen der Vertraulichkeit, der Integrität oder der Verfügbarkeit führen.
Die Schwachstellenanalyse zeigt diese auf und schlägt Gegenmaßnahmen vor.
Einführung eines ISMS (Information Security Management System)
Ein ISMS ist die Gesamtheit aller organisatorischen und technischen Prozesse, die die Informationssicherheit unterstützen. Diese werden am besten in die bestehenden Prozesse eingearbeitet um umfassen alle Unternehmensbereiche. Bestehende Vorlagen und Normen (BSI Grundschutz, ISO 2700x) können dafür herangezogen werden.
Security Assessment
Ähnlich der Schwachstellenstellenanalyse aber fokussiert auf einen technischen Prozess oder Infrastrukturteile (Netzwerk, Server, Desktops, etc).
Security Architektur
Die Begleitung eines Projektes, das den Aufbau von Infrastruktur zum Ziel hat. Hierbei stellen wir die Einhaltung von Security-Vorgaben sicher.
Rent-a-CISO (Chief Information Security Officer)
Der CISO ist die Verantwortliche Stelle für die Durchführung aller im ISMS definierten Maßnahmen. Als externer CISO nehmen wir diese Position für eine bestimmte Zeit in einem definierten Umfang war, meist bis eine geeignete Person im Unternehmen aufgebaut oder rekrutiert wird. Auch als kurzfristiger Ersatz eines ausgefallenen Mitarbeiters können wir diesen Service anbieten.
CISO-as-a-Service
Wie Rent-a-CISO, allerdings zeitlich eher langfristig angesetzt arbeiten wir hier für Unternehmen, die sich keinen internen CISO leisten können oder wollen.
Security Incident Management
Im Falle eines Sicherheitsvorfalles (Krise) unterstützen wir Unternehmen, die Krise möglichst schnell zu bewältigen, die Ursachen zu finden und zu beseitigen, und gegebenenfalls Schuldige zu identifizieren und die nötigen Beweise für eine Verfolgung zu sichern.