Management von Informationssicherheit und Informationsrisiken Februar 2016

Transkript

1 Management von Informationssicherheit und Informationsrisiken Februar 2016 Consulting Seite 1

2 Sicherheit muss neu gedacht werden. Technologie kann kompromittiert werden. Einbrüche passieren. Aber wir müssen erreichen, dass sensible Daten auch dann noch sicher sind. Dieser Paradigmenwechsel erfordert andere Ansätze. Wir entwickeln gemeinsam mit Ihnen neue Ansätze für eine Reduzierung der Risiken Ihres Unternehmens und helfen so Ihre sensiblen Daten wirkungsvoll zu schützen. Security Management in Großprojekten Operatives Security Management Audit & Risiko Management Design & Implementierung Security Beratung, Seite 2

3 Security Management in Großprojekten Security Zielmodell für Infrastruktur Outsourcing bei einem globalen Finanzdienstleistungsunternehmen Security für die globale Konsolidierung der Rechenzentren bei einem globalen Versicherungsunternehmen Konsolidierung von Rechenzentren, Outsourcing von Services rund um Infrastruktur und Applikationen, Cloudisierung. Großprojekte dieser Art haben intensiven Bedarf an Security. Nicht selten entscheidet Security dann auch über Erfolg oder Misserfolg eines Projektes. Wesentliches Erfolgskriterium ist die frühzeitige Berücksichtigung der Anforderungen an die Informationssicherheit bereits in der Definitionsphase des Projekts. Wir unterstützen Sie in der Planung und Implementierung der Informationssicherheit in Ihrem Projekt. Beratung, Seite 3

4 Operatives Security Management Externer Sicherheitsbeauftragter für ein im Auftrag der Bundesregierung arbeitendes Unternehmen Risk & Resolution Manager UK & APAC bei einem globalen Finanzdienstleistungsunternehmen Security Compliance Manager bei einem globalen Finanzdienstleistungsunternehmen Die Security Vorgaben pflegen und deren Einhaltung überwachen insbesondere dann, wenn Managed Services oder Cloud Services Provider involviert sind. Identifizieren und reduzieren von Informationsrisiken teils gemeinsam mit der internen Revision oder externen Prüfern. Auf Security Incidents reagieren. Ihren Abteilungen in Security Fragen zur Seite stehen. Dies sind einige wichtige Aufgaben im Information Security und Risiko Management. Erfolgreiche Umsetzung von Informationssicherheit erfordert mehr als die Beschränkung auf IT-Security. Wir unterstützen Sie mit dem Interimsmanagement Ihrer Security und Risiko Management Funktionen. Beratung, Seite 4

5 Audit & Risiko Management Bedrohungs- und Risikoanalyse für eine Auskunftei Vorbereitung Zertifizierung ISO27001 für einen ITDienstleister Audit Anwendungsarchitektur einer web-basierten Dienstleisterplattform bei einem Finanzdienstleistungsunternehmen Neue IT-Produkte und IT-Services sicher planen und einführen. Dafür sollten schon frühzeitig die Bedrohungen und Risiken identifiziert, bewertet und reduziert, wenn nicht sogar vermieden werden. Qualifiziertes Audit Management ermöglicht fokussierte und zeitgerechte Lösung. Erfolgreiches IT-Risikomanagement ist abgestimmt und eingebunden in das Risikomanagement des Unternehmens. Wir unterstützen Sie gezielt im Management Ihrer Informationsrisiken. Beratung, Seite 5

6 Design & Implementierung Security Aufbau InformationssicherheitsManagementsystem für eine Auskunftei Methodik IT-Risikoanalyse für Krankenhäuser im Auftrag eines Bundesamts Zensus 2011 Informationssicherheit für ein Bundesamt Vorgaben für die Informationssicherheit müssen vollständig und konsistent alle Bereiche des Unternehmens adressieren. Orientierungshilfe geben dafür Rahmenwerke wie ISO und sowie IT-Grundschutz auf Grundlage des BSI Standards 100. ISO vervollständigt diese Standards für ideale Applikationssicherheit. Sicherheitskonzepte sind nur dann vollständig, wenn sie alle relevanten Geschäftsprozesse abdeckt, von Anwendungen und Systemen bis hin zu Räumen, Netzen und Kommunikationsverbindungen. Wir helfen Ihnen beim Aufbau Ihres Security Systems, Ihrer Vorbereitung auf eine ISO Zertifizierung sowie bei der Erstellung von ganzheitlichen Sicherheitskonzepten. Beratung, Seite 6

7 Investitionssicherheit durch Informationssicherheit. Investitionen schützen durch betriebswirtschaftlich angemessene und risikoorientierte Umsetzung von Informationssicherheit Consulting Seite 7