IT-Sicherheit optimieren: Beratungs- und Lösungsangebote für Einführung und Erweiterung eines Informationssicherheitsmanagements

IT-Sicherheit als aktuelles Fokusthema

IT-Sicherheit gerät immer mehr in den Fokus von Geschäfts- und IT-Leitung. Und natürlich kennen Sie praktisch alle Argumente dafür, warum IT-Sicherheit für jedes Unternehmen wichtig ist und dass Mängel in der Sicherheit schwerwiegende Folgen haben können. Aber: Wer kann schon richtig einschätzen, wo man selbst mit seiner IT derzeit in punkto Sicherheit steht? Wie man die Prioritäten bei der weiteren Verbesserung seiner IT-Sicherheit setzen muss?

santix bietet eine Vielzahl von Leistungen an, um Sie bei der Optimierung Ihrer IT-Sicherheit individuell zu unterstützen. Diese Angebote reichen von der Gap-Analyse über die Lieferung der unterschiedlichsten Softwarelösungen für die IT-Sicherheit bis hin zur Vorbereitung auf eine Auditierung nach ISO 27001.

Gap-Analyse

Die Referenz für das Management der Informationssicherheit ist die ISO 27000-Reihe. ISO 27001 definiert dabei die Anforderungen an ein Informationssicherheitsmanagement zum Zweck einer Auditierung, ISO 27002 enthält Empfehlungen für die Umsetzung eines Informationssicherheitsmanagement. In der Gap-Analyse führen wir ein Compliance Assessment nach ISO 27002 durch, welches sich nach folgenden Überwachungsbereichen
gliedert:

  • ƒƒDefinition einer Sicherheitspolitik
  • ƒƒOrganisation der Informationssicherheit
  • ƒƒPersonelle Sicherheit
  • ƒƒManagement von Vermögenswerten
  • ƒƒZugriffskontrolle
  • ƒƒPhysische und umgebungsbezogene Sicherheit
  • ƒƒSicherheit des Betriebs
  • ƒƒKommunikationssicherheit
  • ƒƒBeschaffung, Entwicklung und Wartung von Informationssystemen
  • ƒƒSicherheit in Bezug auf Lieferanten
  • ƒƒManagement von Informationssicherheits-Vorfällen
  • ƒƒBetriebliches Kontinuitätsmanagement (Business Continuity Management)
  • ƒEinhaltung von Verpflichtungen

Das von santix eigens entwickelte Security-Reifegradmodell liefert die Kriterien für eine Standortbestimmung und eine Blaupause für den schrittweisen Aufbau auch der technischen Funktionen eines Informationssicherheitsmanagements. Zusammen mit den Empfehlungen aus ISO 27002 stellt es das Rückgrat einer schrittweise umsetzbaren IT-Sicherheitsstrategie dar.

Sicherheitslösungen

Mit Produkten unseres Partners IBM ist santix in der Lage, Best-of-Breed-Lösungen für zahlreiche technische Anforderungen im Rahmen der Umsetzung eines Informationssicherheitsmanagement zu liefern. Im Portfolio der santix befinden sich u.a. folgende Sicherheitsprodukte:

  • ƒƒIBM BigFix: Patch, Security & Compliance Management, Core Protection
  • ƒƒIBM QRadar: Security Incident & Event, Log Management
  • ƒƒIBM MaaS360: Mobile Device Management

Diese IBM-Produkte sind Leader in den jeweiligen Gartner Magic Quadrants ihrer Kategorie.

Als anerkannter Spezialist für die Umsetzung von IT Service Management (ITSM) in Unternehmen unterstützt santix ebenfalls dabei, das Informationssicherheitsmanagement in die eigenen ITSM-Prozesse zu integrieren, so dass Verantwortliche in der Informationssicherheit und im Datenschutz über sicherheitsrelevante Vorfälle und Änderungen schnell und zuverlässig Kenntnis erlangen und die Vorgänge integriert sind. Dies umfasst Anpassungen im Incident, Problem und Change Management sowie im Service Asset und Configuration Management in den im Unternehmen eingesetzten ITSM-Tools. Desweiteren unterstützt santix bei der Definition von technischen Anforderungen und Auswahl und Beschaffung von Produkten für alle weiteren technischen Funktionen, wie z.B. Network Access Control, Backup & Restore, Identity & Access Management usw.

Richtlinien und Prozesse im Informationssicherheitsmanagement und im Datenschutz

Ein wesentlicher Bestandteil in einem funktionierenden Informationssicherheitsmanagement sind hinreichende Richtlinien und Prozesse. Neben Mustervorlagen für die geforderten Dokumente und Abläufe - die wir ins Beratungsprojekt mitbringen -, unterstützen Sie die santix-Berater bei der sicherheitsbezogenen Erweiterung und/oder Einführung von vorhandenen Prozessen und Managementsystemen, u.a. für Risk Management, Service Provider Management und Continuity Management. Das stellt sicher, dass Ihr IT-Sicherheitsvorhaben oder sogar die anvisierte ISO 27001-Zertifizierung schnell und effizient erfolgreich abgeschlossen werden kann.

Informationssicherheit individuell gestalten

Auch wenn es klare Anforderungen gibt: Sicherheit ist immer individuell zu gestalten und vor allem Vertrauenssache. Und, IT-Sicherheit muss vielseitig auf den unterschiedlichsten Ebenen umgesetzt werden. Da ist santix, mit seinen 25 Jahren im Markt, seiner breiten thematischen Aufstellung und langjährigen Erfahrung sowie seiner lokalen Präsenz, ein verlässlicher Partner in allen Ihren IT-Sicherheitsprojekten.

Datenblatt

© 2012-2016   santix AG    Schwanthalerstraße 10     80336 München     info(@)santix.de