Unternehmensvorstellung

Transkript

1 Stand zum 01. August 2016 Meistern, worauf es in der Informations- und IT-Sicherheit ankommt

2 Unabhängige Prüfung ganzheitliche Optimierung SCHUTZWERK ist Ihr Partner für die unabhängige Prüfung und ganzheitliche Optimierung aller Aspekte der Informations- und ITSicherheit in Ihrem Unternehmen. 2 /22

3 Inhalt 1 Unternehmen 2 Leistungen 3 Referenzen 4 Vorteile & Nutzen 3 /22

4 Inhalt 1 Unternehmen 2 Leistungen 3 Referenzen 4 Vorteile & Nutzen 4 /22

5 Eckdaten Inhabergeführtes Unternehmen Gründung in 2002 Aktuelle Mitarbeiterzahl: 13 Firmensitz: Ulm Keinerlei wirtschaftliche Verflechtung mit anderen Unternehmen 5 /22

6 Historie Bezug neuer Firmenräume in Ulm, mit eigenem Schulungszentrum Fusion der Gerlach Sicherheitsmanagement GmbH und der OneConsult Deutschland GmbH zur SCHUTZWERK GmbH, mit einem nun umfassenden Dienstleistungsportfolio in den Bereichen der Sicherheitsprüfung und -optimierung sowie des Datenschutzes Gründung der OneConsult Deutschland GmbH, als Tochterunternehmen der Schweizer OneConsult GmbH, mit Spezialisierung auf IT-Sicherheitsaudits und -konzepte Ausbau des Dienstleistungsportfolios im Bereich technischer IT-Sicherheitsaudits, durch eine Partnerschaft mit der OneConsult GmbH in der Schweiz Ausbau der Kompetenz zur Einführung des IT-Sicherheitsmanagement-Prozesses durch zahlreiche Projekte innerhalb einer offiziellen Partnerschaft mit der SIZ Informatikzentrum der Sparkassenorganisation GmbH Gründung der Gerlach Sicherheitsmanagement GmbH, mit Spezialisierung auf Datenschutz und IT-Sicherheitsmanagement Start von Gerlach Sicherheitsmanagement als Einzelunternehmen 6 /22

7 Philosophie Ganzheitliche und dauerhafte Informations- und IT-Sicherheit > Einbeziehung technischer, organisatorischer, personeller und rechtlicher Aspekte > Etablierung von Sicherheit als Prozess > Geschäftsprozesse des Kunden als Ausgangsbasis Objektivität und Produktunabhängigkeit > Keinerlei Verträge mit Lösungsanbietern / kein Verkauf von Soft- oder Hardware > Neutrale Beratung und Konzepterstellung Leistungserbringung ausschließlich mit fest angestellten Mitarbeitern Hoher Qualitätsanspruch und Idealismus Langfristige, vertrauensvolle Partnerschaft als Zielsetzung 7 /22

8 Inhalt 1 Unternehmen 2 Leistungen 3 Referenzen 4 Vorteile & Nutzen 8 /22

9 Kernkompetenzen Risikotransparenz schaffen Herausforderungen gemeinsam lösen Nachhaltigkeit erreichen 9 /22

10 Kernkompetenzen 10 /22

11 Kernkompetenzen Penetrationstests Risikobasierte Prüfung von IT-Systemen bezüglich vorhandener Sicherheitsschwachstellen aus Perspektive externer und interner Angreifer Schwachstellenanalyse Umfassende Prüfung von IT-Systemen bezüglich vorhandener Sicherheitsschwachstellen aus Perspektive externer und interner Angreifer Web Application Security Audit Sicherheitsüberprüfung von Web-Applikationen sowie deren Basissystemen aus Perspektive von externen Angreifern und privilegierten Benutzern Mobile Application Security Audit Sicherheitsüberprüfung von mobilen Applikationen sowie deren Betriebsumgebungen aus Perspektive von Angreifern und privilegierten Benutzern 11 /22

12 Kernkompetenzen Reifegradanalyse Informationssicherheit Prüfung technischer, organisatorischer und personeller Sicherheitsprozesse und -konzepte, in Form von Interviews, Dokumentationssichtungen und Ortsbegehungen, konform zu den Controls aus ISO/IEC IT-Risikoassessment nach ISO/IEC Prozessorientierte Prüfung einzelner Applikationen oder ganzer IT-Umgebungen zur Ermittlung und Quantifizierung relevanter Risiken Prüfung Client-Systeme Umfassende Prüfung von Client-Systemen bezüglich technischer und prozessbezogener Sicherheitsschwachstellen Social Engineering Assessment Risikobasierte Prüfung der Gebäudesicherheit hinsichtlich unautorisiertem Eindringen oder der Mitarbeitersensibilität hinsichtlich personenbezogener IT-Angriffe 12 /22

13 Kernkompetenzen IT-Forensik Analyse von Sicherheitsvorfällen oder verdächtigen Sachverhalten im Bereich der Informationstechnologien Digitaler Wachdienst Kontinuierliche Schwachstellenüberwachung und -frühwarnung für kritische IT-Systeme 13 /22

14 Kernkompetenzen 14 /22

15 Kernkompetenzen Informations- und IT-Sicherheit Umfassende Beratung und Unterstützung im Bereich Informations- und IT-Sicherheit Sicherheitsvorfälle Strategische Beratung bei Sicherheitsvorfällen Wirksamkeits- und Wirtschaftlichkeitsbetrachtung Beratung und Unterstützung bei der Betrachtung (insb. Bewertung) von Wirksamkeitsund Wirtschaftlichkeitsaspekten Reifegradoptimierung Beratung und Unterstützung bei der Optimierung übergeordneter Managementprozesse, wie auch einzelner Sicherheitskonzepte 15 /22

16 Kernkompetenzen 16 /22

17 Kernkompetenzen Informationssicherheitsmanagement Unterstützung bei der Einführung oder Optimierung des Informationssicherheitsmangements nach ISO/IEC IT-Risikomanagement Unterstützung bei der Einführung oder Optimierung des IT-Risikomanagements nach ISO/IEC Incident Response Management Unterstützung bei der Einführung oder Optimierung des Incident Response Managements 17 /22

18 Inhalt 1 Unternehmen 2 Leistungen 3 Referenzen 4 Vorteile & Nutzen 18 /22

19 Unsere Referenzen Zu unseren Referenzen zählen > namhafte mittelständische Unternehmen > internationale Konzerne und Finanzdienstleister > Unternehmen der öffentlichen Hand und Behörden Die Zusammenarbeit mit unseren Kunden reicht von der direkten Unterstützung der IT-Leiter und Administratoren bis hin zur Beratung auf Vorstandsebene. Die Partnerschaften währen in vielen Fällen bereits über ein Jahrzehnt. Gerne arrangieren wir Ihnen einen direkten Kontakt zu unseren Ansprechpartnern. Unsere Referenzprojekte belegen die hohe Qualität unserer Dienstleistungen. (Eine anonymisierte Projektliste finden Sie auf unserer Website) 19 /22

20 Inhalt 1 Unternehmen 2 Leistungen 3 Referenzen 4 Vorteile & Nutzen 20 /22

21 Vorteile & Nutzen SCHUTZWERK steht für Unabhängigkeit und Objektivität bei der Durchführung von Sicherheitsaudits. Durch unsere Sicherheitsaudits erhalten Sie eine fundierte wie auch realistische Bewertung Ihres Sicherheitsniveaus sowie konkrete und praxisorientierte Empfehlungen zum Handlungsbedarf. Unsere Beratung verfolgt einen ganzheitlichen Ansatz (Technik, Organisation, Personal, Recht), mit dem Ziel, Sicherheit als Prozess in Ihrem Unternehmen zu verankern. Zusätzlich zur Risikominimierung erreichen Sie verbesserte Strukturen und eine größere Stabilität Ihrer IT. Ihre sicherheitsbezogenen Investitionen werden zielgerichteter, Ihre Sorgfaltspflicht wird nachweisbar erfüllt. Unsere Zusammenarbeit mit Ihnen erfolgt im gegenseitigen Dialog, unter Berücksichtigung Ihrer individuellen Anforderungen. 21 /22

22 Für Fragen stehen wir Ihnen gerne zur Verfügung SCHUTZWERK GmbH Pfarrer-Weiß-Weg Ulm Phone Fax info@schutzwerk.com 22 /22